据韩国大检察厅1日消息,疑似朝鲜黑客组织于今年1-6月通过27个欺诈网站对韩国政府外交、安全部门的公务员等90人的邮箱进行黑客攻击,其中有56人的邮箱密码被泄露。
此次遭到黑客攻击的受害者不仅包括就职于外交部、统一部、国防部等政府部门的工作人员,还有众多负责朝鲜相关业务的军人、教授、媒体人士等。
据韩联社援引检察厅消息,在对犯罪嫌疑组织利用的域名主机商、欺诈邮件内容、欺诈网页源代码、窃取的邮件储存文件格式、IP地址等进行分析后发现,此次黑客的攻击手法与2014年韩国水电与核电公司资料外泄事件相同。由此,检方判断此次攻击很可能是朝鲜黑客组织所为。
据悉,犯罪嫌疑组织曾在1月12日利用国内免费域名主机商的服务器开设27个欺诈网站,并冒充韩国外交部、军工企业、大学、各大门户网站的保安人员,向90名攻击对象发送邮件窃取了密码。有分析指出,犯罪嫌疑组织或为窃取机密资料而进行了黑客攻击。
对此,韩国政府方面于当天发声表示,这是严重威胁国家安全的挑衅行为。
与此同时,统一部官员指责称:“朝鲜应立即停止此类行为。”该官员还补充道:“统一部有一位职员的私人邮箱已确定遭到黑客攻击。目前暂未造成国家机密资料外泄等重大损失。”
外交部相关人员表示:“部分部员在外网使用私人邮箱时可能遭到黑客攻击,外交部不允许员工在办公室里使用私人邮箱。”
除此之外,国防部发言人文尚均在例行记者会上说道:“检方仍在对该案件进行详细调查,我方也将密切关注调查结果。对于是否有国防部相关人士受此牵连还会做进一步确认。”
另据军方人士消息,有2-3名现役军人遭到黑客攻击,机密情报尚未被泄露。
此外,政府当局人士说道:“外交及安保部门使用的内部网与外部网相互分离。就算职员的私人邮箱被黑客攻击,内部网里的机密资料也不会遭泄露。今后将加强对就职于外交及安保部门职员的安全意识教育,彻底防范朝鲜黑客的攻击。”
目前,检方已经与国情院、韩国网络振兴院等合作关闭有问题的网站,对受害者的电子邮件账户采取了保护措施,并决定强化预防监视系统,防止未来再发生类似的黑客攻击。