破解215万本电子书DRM进行勒索
为躲避追踪还使用VPN等精密手段
入侵互联网书店Aladin,非法传播电子书,并从升学机构提取付费网络课程视频的一伙人已经被拘捕。
21日,警察厅网络调查局表示,已于本月19日以勒索及违反《电气通信事业法》等嫌疑,拘捕了A某(16岁)。其涉嫌入侵互联网书店企业Aladin,传播非法获取的5000册电子书,并泄露包括Megastudy在内的升学补习班的700余个付费网络课程视频,向受害企业勒索比特币。
据警方介绍,A某今年5月获取了Aladin的约72万册电子书,其中传播了5000册,并以“若不支付100枚比特币(约合36亿韩元),就将剩余电子书全部外泄”为要挟,骗取了8600万韩元。此前,警方已以勒索嫌疑抓获在犯罪过程中负责收取现金并参与洗钱的B某(25岁)和C某(29岁),并在拘留状态下将其移送检察机关。调查显示,A某与B、C二人是通过线上即时通讯软件Telegram结识的。
警方调查结果显示,作为一名高中生,A某掌握了可解除线上电子书数字版权管理(DRM)的解密密钥(可将加密数据还原为加密前状态的数值,形式类似于密码),并以此实施了犯罪。数字版权管理是一种仅向获准人员授予访问权限的技术,广泛应用于音源、电影、图书等内容。
在此之前,去年11月他还以类似手法侵入另一家互联网书店的信息通信网络,获取了约143万册电子书的解密密钥;今年7月又解除Megastudy和Sidae Injae等两家升学补习班约700个课程视频的DRM并进行传播。A某还被指向这两家升学补习班勒索5枚比特币(约合1.8亿韩元),涉嫌勒索未遂。统计显示,A某从4家企业非法获取的电子书和课程视频,按销售单价计算金额高达203亿韩元。
警方调查发现,A某平时对解除DRM的方法十分关注,在得知受害企业存在安全漏洞后,甚至亲自制作了用于自动破解电子书密码的程序,其编程能力相当出众。此外,他利用网络即时通讯软件对企业进行恐吓,要求以比特币而非现金支付,并通过虚拟专用网络(VPN)清洗IP地址,仅采用不易被追踪的手段实施犯罪,手法颇为缜密。
警方已全部回收A某存放在个人电脑和云端中的电子书解密密钥,并确认除已传播的5000册电子书和约700个课程视频外,没有额外流出的资料。同时,警方正在追踪已外泄电子书是否通过Telegram及各类社区网站继续流通,如发现非法传播行为,将积极追踪、抓捕相关人员,并与广播通信审议委员会等相关机构协作,采取删除、屏蔽等措施。此外,警方还与韩国互联网振兴院共享了A某所利用的DRM安全漏洞信息,向受害企业进行了通报,并建议相关机构为防止追加受害,开发标准化的电子书安全技术。
一名警方相关负责人表示:“今后也将与相关机构协同合作,积极应对此类威胁电子著作物流通生态本身存在的犯罪行为。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
