韩美情报机构联手…首次发布“朝鲜黑客”安全建议书
国情院·NSA·FBI商讨“应对朝鲜网络攻击”
朝鲜借伪装域名发动攻击…窃取虚拟资产
[亚洲经济 记者 Jang Heejun] 为应对朝鲜恶意网络攻击,韩美情报当局联合发布了“安全建议书”。
国家情报院表示,已与美国国家安全局(NSA)、联邦调查局(FBI)等情报机构共同发布安全建议书,通报朝鲜网络威胁的现状,并提出预防措施,并于10日作出上述说明。韩美情报机构联合发布安全建议书尚属首次。同日,在美国当地,由国家安全局发布了同一份建议书。
据国家情报院介绍,朝鲜近期以获取外汇和窃取资金等为目的,将恶意网络活动集中针对世界各国医疗、保健等各领域的主要机构。此次联合发布建议书,被评价为展现韩美情报机构为应对日益增多的朝鲜网络攻击而紧密合作的案例。
国家情报院特别指出,朝鲜为隐藏攻击主体、逃避追踪,持续滥用勒索软件和虚拟资产。所谓勒索软件,是指非法控制他人计算机并对数据进行加密的恶意程序,一旦黑客攻击成功,便以恢复数据为名索要赎金(ransom)。
根据安全建议书,朝鲜当局或与朝鲜有关联的黑客组织会先伪装注册域名和账号,再利用虚拟专用网络(VPN)等手段,攻击其选定目标机构的网络。随后,通过恶意代码破坏、篡改或加密系统,并以恢复正常运行为条件,要求对方支付包括加密货币在内的虚拟资产。
国家情报院公开了相关互联网协议(IP)地址、文件名等“入侵指示器(IOC)”,以便事先探测并阻断朝鲜此类勒索软件攻击。同时,国家情报院提出了备份、检查方法等技术性措施方案,用于预防网络攻击和减轻损失,并呼吁各方高度警惕并积极应对。详细内容可在国家网络安全中心主页上查询。
国家情报院相关人士警告称:“韩美情报机构判断,朝鲜通过黑客攻击获取的加密货币,被用于实现朝鲜的国家优先事项和情报目标”,“一旦感染勒索软件,即便支付了赎金,也无法保证数据一定能够恢复。”他还补充说:“今后我们将继续为预防网络攻击受害和实现先发制人应对,与有关国家和机构保持紧密协作。”
另一方面,国家情报院认为,今年不仅针对公共机构和企业的勒索软件网络金融犯罪会增加,企图窃取我国国防工业技术的动向也将大幅上升。尤其是在朝鲜国家经济开发计划进入第3年之际,舆论认为,为完成相关课题,朝鲜将持续窃取韩方技术资料,并加紧收集外交、安全领域情报。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
