385个网站盗取700万条信息
赌博网站、婚介公司、医院等利用客户
个人信息牟利甚至攻击竞争对手
[亚洲经济 金贤廷 记者] 运营“黑客代办”社交媒体渠道,窃取数百万条个人信息并代为实施网络攻击的犯罪组织被警方抓获。
据联合新闻社20日报道,全罗南道警察厅网络犯罪搜查队当天表示,以违反《信息通信网络利用促进及信息保护等相关法律》等嫌疑,逮捕了黑客组织总负责人A某(48岁)、黑客B某(25岁)等7人并予以拘留,同时在不拘留状态下立案侦查5人。A某等人自2020年8月起,以社交媒体为中心运营黑客代办渠道,从经济类专业媒体、婚介公司等385个网站窃取了约700万条客户信息。受害企业均未将安全程序更新到最新版本。
他们每起案件收取100万至500万韩元不等的报酬实施黑客犯罪,向其提出黑客委托的客户主要是不法赌博网站、婚介公司、整形外科医院、股票投资咨询网站等。这些机构将通过黑客获取的个人信息擅自用于营业,或用于骚扰竞争对手。另外,包括不法赌博网站在内的部分客户还为瘫痪竞争企业网站,委托其实施分布式拒绝服务攻击(DDoS攻击)。
A某等人根据成为攻击目标的企业网站的安全水平和所持有的客户信息量来议价黑客费用。据悉,个人信息泄露规模最大的网站是一家经济类专业媒体,其约30万条信息被窃取。通过黑客窃取的信息不仅包括各网站的登录账号和密码,还包括会员的手机号码、电子邮箱地址等。就婚介公司而言,泄露的信息包括注册者的职业、毕业院校、居住地等;股票投资咨询网站则包括所持股票信息、投资金额规模等。
在遭受黑客侵害的385个网站中,没有任何一家向警方报案,原因被指大多是并未察觉客户信息已经泄露。警方与韩国互联网振兴院等机构协作,向受害企业通报了被黑客攻击的事实,并已对向A某团伙委托黑客的客户立案展开调查。
![20日,全罗南道警察厅网络犯罪搜查大队队长李容健说明了破获一起通过运营“黑客委托”频道,从385个网站窃取约700万条个人信息的团伙的案件侦查情况。 [图片来源=韩联社提供]](http://www.asiae.co.kr/news/img_view.htm?img=2023022017094330128_1676880583.jpg)
20日,全罗南道警察厅网络犯罪搜查大队队长李容健说明了破获一起通过运营“黑客委托”频道,从385个网站窃取约700万条个人信息的团伙的案件侦查情况。 [图片来源=韩联社提供]
View original imageA某团伙最初以总负责人、企划理事、黑客等分工,代为制作和管理不法赌博网站,从而开始实施犯罪。他们从竞争赌博网站窃取客户信息,并通过DDoS攻击使其业务瘫痪,之后将犯罪领域扩大到黑客代办。组织内的黑客是一名25岁的青年非专业人士,完全没有任何信息技术相关从业经历,但其过去曾因实施类似犯罪而受到刑事处罚,有前科记录。
A某团伙还将窃取的个人信息进行大规模转售,从中获取额外收益。经查,这些被转售的个人信息有流入电话金融诈骗(语音诈骗)组织的迹象,但目前尚未发现已经发生的二次受害案例。
![100万亿恐打水漂…“三星罢工成史上级利好” 价格暴涨20%市况大乱 [台湾芯片通信]](https://cwcontent.asiae.co.kr/asiaresize/93/2026051416263163580_1778743590.jpg)
警方锁定了A某团伙用于犯罪的30余个账户,并对约10亿韩元的黑客犯罪所得予以追缴保全。除此之外,警方还认为A某团伙通过运营不法赌博网站另有犯罪收益。估算显示,他们运作的不法赌博资金总规模约为3500亿韩元。另外,A某团伙为大量获取实施DDoS攻击所需的所谓“僵尸电脑”,在海外搭建了虚拟服务器,警方也在同步推进侦查程序,以抓捕目前滞留境外的相关组织成员。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
