(联合早报网讯)韩国警方指称,导致1000余万名顾客信息泄露的购物网站“Interpark黑客事件”是朝鲜所为。
《中央日报》报道,韩国警察厅网络安全局28日公布的政府联合调查组调查结果中指出,“Interpark黑客入侵事件”中所使用的IP地址“与朝鲜侦察总局为对韩国进行网络攻击设立并使用的IP地址一致”。
韩警方还表示,对用于黑客袭击的恶性代码进行分析的结果显示,删除解码(decoding)痕迹的手法与过去朝鲜发起的网络恐怖袭击中使用的恶性代码有相当部分类似,相关威胁性邮件中使用了朝鲜式用语。
韩联社报道,Interpark客户个人信息于今年5月外泄。7月4日起作案黑客多次向该公司高层的个人邮箱发送邮件,恐吓称如果不汇30亿韩元的比特币,将把客户信息外泄情况公诸于众。黑客前后共发送34封邮件,其中一封邮件出现明显的朝鲜式措辞。韩国警方认为,这也是证明此次事件为朝鲜所谓的有力证据之一。
调查显示,黑客对该公司一名员工的个人情况进行了调查,之后假扮该员工亲属向其发送了载有恶意代码的邮件,使该名员工的个人电脑被病毒感染,后通过其电脑深入公司局内网。
警方有关人士说,朝鲜此前多次对韩国基础设施发起黑客攻击,但像此次这样为获得非法外汇收入而使用黑客技术尚属首次。政府联合调查组仍在继续进行相关调查。
赞
