朝鲜黑客组织“安达里埃尔”被发现入侵韩国国内防务企业等单位,窃取重要技术资料,并将洗白后的资金汇往本国,警方已对此展开全方位调查。
4日,首尔警察厅安保搜查支援科表示,已对安达里埃尔用作据点的韩国国内服务器及虚拟资产交易所、以及资金流入对象——一名外国女性A某的住所实施了搜查扣押,并对A某的手机、笔记本电脑进行数字取证等多角度调查。
安达里埃尔自去年12月至今年3月期间,以朝鲜平壤柳京洞为中转地服务器,累计83次登录韩国国内某服务器租赁企业,将该企业用作黑客攻击据点。柳京洞内设有国际通信局和平壤信息中心。警方在与一直追踪安达里埃尔的美国联邦调查局(FBI)开展协作的过程中,调查了黑客使用的谷歌邮箱账号,确认了上述事实。
警方对国内租赁服务器及谷歌等韩国内外邮箱实施搜查扣押,并以服务器注册者信息为基础,开展了40余次通信调查。结果发现,安达里埃尔入侵防务企业、研究所、制药企业等,窃取了包括激光防空武器、探测器、制作计划书等在内的重要技术资料,还盗取了服务器用户账号的ID、密码等个人信息。受害单位包括韩国大型企业的子公司、韩国技术院研究所及教育机构,以及防务、金融、制药、物流、信息技术企业等。
![勒索软件犯罪概略图。[首尔警察厅提供]](http://www.asiae.co.kr/news/img_view.htm?img=2023120409525975343_1701651179.jpg)
上述企业事实上几乎毫无防备地暴露在黑客攻击之下。警方向相关企业通报称,共有推定包含重要技术和资料的总计1.2太字节(TB)文件被窃取,但大多数企业此前并未意识到受害事实。据警方介绍,其中部分企业出于对企业信誉度下降的担忧,甚至未向警方报案。
安达里埃尔散布感染计算机系统的恶意勒索软件,以恢复访问权限为条件索要比特币。受害企业为3家,受害金额约4.7亿韩元。受害企业支付的比特币先后流经韩国虚拟资产交易所Bithumb及境外虚拟资产交易所Binance等。警方调取并分析这些交易所的交易记录后确认,被勒索的部分比特币在经过外国女性A某的账户等途径进行洗钱后,约63万人民币(约合1.1亿韩元)被汇往位于中国辽宁省的中国K银行。警方相关负责人表示:“这笔资金是在位于朝中边境地区的K银行支行被取出的,我们推定相关资金已流入朝鲜。”
警方一方面将A某立案为犯罪嫌疑人,另一方面扣押并调查了5万余个文件,以确认其是否为安达里埃尔的资金洗钱中间人。A某则否认嫌疑,称自己曾在香港一家兑换公司工作,仅为图方便将本人账户用于交易。警方相关负责人表示:“对于本案中确认的境外攻击地、受害地及相关人员,将与美国联邦调查局等相关机构积极推进国际共助调查”,“对于追加受害案例及类似黑客企图的可能性,也将持续开展调查。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
