韓國(guó)原子能研究所遭到黑客12天攻擊 NIS公布更多細(xì)節(jié)
援引 KBS World 報(bào)道,韓國(guó)原子能研究所(KAERI)近日遭到了長(zhǎng)達(dá) 12 天的網(wǎng)絡(luò)攻擊,并基本確認(rèn)攻擊方來(lái)自朝鮮。在 8 日舉行的國(guó)會(huì)情報(bào)委員會(huì)會(huì)議上,韓國(guó)國(guó)會(huì)情報(bào)委員會(huì)(NIS)兩名干事金炳基和河泰慶表示今年上半年因黑客攻擊造成的損失環(huán)比增加 9%,其中 KAERI 疑似遭到了朝鮮黑客組織的攻擊。
河泰慶表示,在 6 月 1 日接到 KAERI 的報(bào)告之后就著手展開(kāi)調(diào)查,整個(gè)攻擊時(shí)長(zhǎng)超過(guò) 12 天,所幸的是核心技術(shù)資料并沒(méi)有被竊取。NIS 認(rèn)為本次黑客攻擊的幕后主使可能就是朝鮮。
據(jù)河泰慶公開(kāi)的資料,5 月 14 日未經(jīng)批準(zhǔn)的 13 個(gè)外部 IP 地址入侵韓國(guó)原子能研究院內(nèi)網(wǎng)。通過(guò)朝鮮網(wǎng)絡(luò)攻擊專(zhuān)門(mén)研究組織“IssueMakersLab”追查這些 IP 來(lái)源后發(fā)現(xiàn),部分 IP 地址與疑似有朝鮮軍隊(duì)偵察總局背景的黑客組織“Kimsuky”服務(wù)器相連。
河泰慶表示,部分 IP 地址還盜用前韓國(guó)總統(tǒng)統(tǒng)一外交安全事務(wù)特別助理文正仁的電子郵件用戶(hù)名。這是朝鮮與 2018 年文正仁電子郵件遭黑客攻擊有關(guān)的間接證據(jù),是證明該案系朝鮮黑客組織所為的決定性證據(jù)。河泰慶表示,如果國(guó)家核心技術(shù)被朝鮮外泄,其嚴(yán)重性可能不亞于2016年國(guó)防部?jī)?nèi)網(wǎng)被黑客攻破事件。
