尹政府首次将“KimSukyi”列为对朝单边制裁对象…第八次实施单边制裁
韩国政府2日表示,已将朝鲜黑客组织“KimSuky”指定为对朝单边制裁对象。本次制裁是尹锡悦政府成立以来第8次对朝单边制裁措施。政府自2023年10月以来,已将43名个人和45家机构列为单边制裁对象。
这是韩国政府首次将在国内外广为人知的代表性黑客组织KimSuky列为单边制裁对象。
KimSuky通过情报活动,从涉外交通商、安全、国防等领域的个人和机构处收集信息,并向朝鲜政权提供。据悉,包括KimSuky在内的朝鲜黑客组织,以全世界为目标窃取武器开发及人造卫星、宇宙相关尖端技术,直接或间接参与卫星开发。
朝鲜KimSuky收集情报后提供给朝鲜政权
据外交部和警察厅介绍,自2009年至今,韩国方面共公布了17起源自朝鲜的网络恐袭事件,其中确认由KimSuky实施的案件,自2014年至今共4起。分别是:2014年韩国水力原子力公司文件外泄事件、2016年冒充国家安保室发送邮件事件、2022年冒充政府机构及记者、国会议员发送邮件事件,以及2021年首尔大学医院被黑事件。
政府考虑到KimSuky实施勒索软件攻击并索要赎金的行为,将其虚拟资产钱包地址也列为识别信息。本次措施依据《外汇交易法》以及《禁止以恐吓公众等目的及为大规模杀伤性武器扩散进行资金筹措行为的法律》实施。若要与本次被指定为金融制裁对象的个人或机构进行外汇交易、金融交易,须事先获得韩国银行总裁或金融委员会的批准。
如未获批准而进行交易,将根据相关法律受到处罚。未经金融委员会事先批准,与被列为制裁对象的个人或机构进行虚拟资产交易也被禁止。
韩美政府发布联合建议书…遭受攻击时应向警察厅举报
2日上午,在首尔钟路区外交部,外交部北核企划团长 Lee Junil 与警察厅网络搜查局局长 Choi Hyeonseok(右)就将隶属朝鲜侦察总局的黑客组织“KimSuky”列入韩国单独对朝制裁名单一事进行简报。KimSuky 是著名的黑客情报组织,曾包括入侵韩国水力原子力公司、韩国航空宇宙产业公司在内,窃取韩国武器、卫星及宇宙相关尖端技术。2023.6.2
View original image大韩民国国家情报院、警察厅、外交部与美国联邦调查局(FBI)、国务院、国家安全局(NSA)为提高警惕,公开朝鲜黑客组织KimSuky的黑客手法,并发布了“韩美政府联合安全建议书”。
这份韩文版长达23页的联合建议书强调称:“KimSuky利用人的信任和社会关系获取机密信息的手法实施网络攻击。”随后又表示:“建议强化对来源不明电子邮件等的警惕,并通过设置强密码和多重认证等措施保护账号;同时,建议系统管理员强化对服务、网络、服务器等的安全防护。”
KimSuky是侦察总局下属组织,十余年来持续发动网络攻击。其以世界各国政府、政界、学界、媒体界主要人士为目标实施网络攻击,将外交政策等信息提供给朝鲜政权。该组织尤其通过鱼叉式网络钓鱼攻击窃取信息。建议书特别提醒电子邮件收件人要提高对来源不明邮件的警惕,并设置强密码;同时建议系统管理员加强对服务、网络、服务器等方面的安全防护措施。
另一方面,作为相关合作的一环,韩美两国上月24日(当地时间)还在旧金山举行了“有关朝鲜信息技术人员活动的韩美联合研讨会”。外交部韩半岛和平交涉本部长Kim Gunn在致辞中表示:“朝鲜在网络领域所谓‘大发’,除通过窃取虚拟货币外,还着力通过信息技术人员筹集资金,估计每年收入达数亿美元。”说明称,隶属于朝鲜当局的信息技术人员不仅进行虚拟货币黑客攻击,还通过伪造身份证件等方式在全球各地承接工作。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
