首尔(路透社)-韩国警方周二表示,一年多来,主要的朝鲜黑客组织对韩国国防公司进行了“全面”的网络攻击,破坏了这些公司的内部网络并窃取了技术数据。
警方表示,与朝鲜情报机构有关的黑客团队,即Lazarus、Kimsuky和Andariel,直接或通过与其合作的承包商,在防务公司的数据系统中植入了恶意代码。
报告称,警方与一个由国家间谍机构和私营部门专家组成的团队合作,通过源IP地址、信号的重新路由架构和所用恶意软件的签名,追踪到这些黑客组织。
该公司表示,在始于2022年11月的一起案件中,黑客在该公司的公共网络中植入了一个代码,然后在保护内部系统的安全程序因网络测试而暂时断开时感染了该公司的内部网。
黑客还利用了分包商员工的一个简单的安全漏洞,这些员工的私人和官方电子邮件账户使用了相同的密码,破坏了防务公司的网络,提取了机密技术数据。
警方没有透露被黑客攻击的公司名称,也没有透露泄露数据的性质。
韩国已成为全球主要的国防出口国,近年来签署了价值数十亿美元的机械榴弹炮、坦克和战斗机的销售合同。
朝鲜黑客组织渗透了韩国金融机构、新闻媒体、外国国防公司的系统,并在2014年的一次重大安全漏洞中,侵入了韩国核电运营商的系统。
据信,朝鲜黑客是主要加密货币盗窃案的幕后黑手,被盗资金被用于其武器计划。
朝鲜否认参与黑客行动或加密货币盗窃。
(Jack Kim报道;Lincoln Feast编辑)
×
