与黑客组织勾结传播“勒索软件”的数据恢复公司代表被拘捕起诉

by Heo Kyungjun

Published 20 Nov.2023 11:11(KST)

向“朝鲜黑客组织”电子钱包转账…散布恶意程序后索要“恢复费”

与朝鲜黑客组织“拉扎勒斯”有关联的黑客组织勾结，从730名黑客攻击被害人处骗取共计26亿余韩元的某数据恢复公司相关人员已被移送法办。

首尔瑞草区首尔中央地方检察厅。 강진형记者 aymsdream@

首尔中央地方检察厅信息·技术犯罪搜查部（部长检察官 Lee Chun）20日表示，已以恐吓罪将该数据恢复公司代表 Park 某及员工 Lee 某拘捕起诉。

检方指出，两人自2018年10月至去年7月期间与黑客组织勾结，在受害者的电脑中植入一种名为“Magniber”的恶意程序勒索软件，对电脑内所有文件进行加密，使受害者无法使用电脑，随后以“数据恢复费用”为名向受害者收取钱款并据为己有。

Magniber是于2017年前后出现的恶意程序，一旦被感染，电脑文件会被加密而无法使用，已保存文件名后的扩展名会被更改为无法识别的字母等组合。

检方认为，Park等人超出了单纯代办数据恢复业务的范畴，是以牟利为目的与黑客组织进行勾结。他们原本约定，将从受害者处收取金额的80%交给黑客组织，其余部分归自己所有，但实际上又额外提出追加金额要求，骗取更多钱款；同时利用受害者会在门户网站搜索感染勒索软件的扩展名这一点，将相关扩展名注册为搜索广告、博客广告的关键词，以此诱导受害者上门。