警察厅:“冒用‘防谍司戒严文件’名义的电子邮件系北方所为”
朝鲜黑客组织两个月内冒名发送12万封邮件
收件人逾1.7万人…120人个人信息被泄露
警方确认,去年“12·3”非常戒严之后,向国内统一、安全、外交领域人士大规模发送、假冒“戒严文件”的邮件的主体系朝鲜所为。调查显示,朝鲜不仅发送了假冒戒严文件的邮件,还发送了多种类型的仿冒邮件,导致120人实际输入了自己的账号信息,个人信息被窃取。
15日,警察厅国家搜查本部表示,已查明去年12月发生的、题为“防谍司(国军防谍司令部)起草的戒严文件公开”的电子邮件事件,是朝鲜黑客组织所为。
警方表示,已掌握多项关键线索,足以证明此次事件是朝鲜黑客组织实施的。包括:过去朝鲜黑客事件中使用过的服务器在本次攻击中被再次使用;主要收件人集中为国防及外交相关人士;用于攻击的互联网协议地址(IP地址)被确认位于中国与朝鲜接壤地区的辽宁省等。此外,在互联网搜索记录中还大量发现“端口(PORT)”“动作(机动)”“页面(Page)”等朝鲜式用语。
所发送的仿冒电子邮件种类并不限于戒严文件。经查明,朝鲜黑客组织自去年11月至今年1月,以窃取个人信息为目的,累计发送了戒严文件、知名歌手演唱会请柬、退税通知等30种类型的仿冒电子邮件,共计12万6266封。在这些邮件的1万7744名收件人中,有120人在访问钓鱼网站后输入了自己的账号、密码、手机号码等信息,遭受个人信息泄露损失。
朝鲜黑客组织通过在海外租用的15台服务器,利用其自制程序群发仿冒邮件。仿冒邮件被伪装成来自公共机构或熟人的邮件,仿冒网站也使用与知名门户网站相似的地址,迷惑收件人。收件人点击链接后,会被导向一个要求输入门户账号和密码的钓鱼网站。
警察厅相关负责人敦促称:“对于发件人不明的电子邮件,不要打开,也不要点击附件和链接。”同时表示:“在输入账号和密码时,要仔细确认网站地址,并有必要定期检查,以防止账号信息泄露。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
