韩国上百机构曾被朝鲜黑客攻击 逾4万份文件泄露

　　据韩联社报道，韩国警察厅网络调查课6月13日表示，约有160个韩国机构于今年2月遭到朝鲜黑客攻击，逾4万份文件遭泄，其中包括军方通信网络相关资料、美国F-15战斗机机翼设计图纸等。

　　路透社指出，自有消息称朝鲜于今年1月和2月分别发射一枚导弹后，一直对于朝鲜可能发起网络攻击处于高度警备状态。不过朝鲜方面一直否认有“不当行为”。

　　据韩联社报道，韩国警方于2月获得朝鲜制造恶意代码的情报后展开调查。调查显示，包括韩国大企业、公共机构、政府部门在内的160多个机构的电脑管理网被朝鲜黑客攻破。

　　上述管理网是由韩国一家民间企业开发的系统，设置该系统后管理员可远程操控多台电脑，统一进行软件升级或删除不必要的软件。包括SK集团子公司、韩进集团子公司、KT（韩国电信）、主要政府部门等都在使用这套系统。

　　韩国警方称，朝鲜黑客盗取了企业电脑储存的国防资料，目前已确认有4.2608万份资料遭泄。

　　据韩国《中央日报》报道，仅韩进集团就泄露了32913份与军工产业相关的文件，SK子公司泄露了958份军工产业文件和5162份产业机密文件。泄露的文件中包括军方通信网络相关资料、美国F-15战斗机机翼设计图纸、中高度无人侦察零部件照片和各种研究开发（R&D）文件。KT也有3575份文件遭到泄露。

　　韩国警方调查发现，朝鲜从2014年7月开始准备这场网络袭击。朝鲜首先利用美国IP迂回接近国内计算机网络，掌握了16个国内中小企业、大学研究所、个人官网等安全措施较为脆弱的服务器，此后利用这些服务器对SK和韩进集团子公司的企业电脑管理系统进行黑客攻击，向个别企业电脑植入了“幽灵鼠”（ghost rat）病毒。被用来发动攻击的M公司企业电脑管理系统可以允许黑客在没有管理员权限的情况下远程登陆系统，很容易被用于黑客攻击。

　　韩国警方指出，可以说当时朝鲜已为发起大规模网络攻击做好了准备。据韩联社报道，目前韩国警方已向相关企业和有关当局进行了通报，建议采取措施避免相同事态重演。

　　此次黑客攻击起源地IP地址为平壤柳京洞，与“3·20网络恐怖袭击”时相同。韩联社指出，若朝鲜的“网袭图谋”得逞，其规模相当于2013年“3·20网络恐怖袭击”的2.5倍。2013年，多家电视台、金融机构的电算网遭病毒攻击，电脑、服务器、取款机等共4.8284万个终端遭到破坏，瘫痪10天之久，损失额达到9千亿韩元（约合人民币50.6亿元）。

　　据路透社报道，今年3月，韩国情报机构曾表示，已拦截到企图通过入侵韩国计算机网络而黑入运输系统通知网络的网络攻击，并称发起攻击方为朝鲜。而在2014年，美国指责朝鲜因索尼影业的一部涉及朝鲜的电影而对索尼发起网络攻击，不过朝鲜方面对于这一指控予以否认。

《韩国上百机构曾被朝鲜黑客攻击 逾4万份文件泄露》由河南新闻网-豫都网提供，转载请注明出处：http://news.yuduxx.com/hqsy/467348.html，谢谢合作！