韩国“内鬼”雇北韩黑客攻自家网站

韩国警方本周四(8月4日)捣毁一个跨国犯罪团伙,该团伙雇用30多名北韩黑客,攻击韩国网络游戏程序,盗取玩家个人数据,这些北韩黑客还将赚取的外汇寄往北韩政府。

韩国警方当天共拘捕五名嫌疑人,包括一名中国朝鲜族人,他们涉嫌在中国开设游戏工作室,从2009年6月开始雇用30余名北韩电脑专家,非法制作可搜集游戏物品的“自动挂机程序” (Auto hunting program),再销售给中韩游戏工作室,从中“赚取外汇”。

据调查,涉案的北韩黑客大部份是毕业于金日成综合大学、金策工业大学等北韩名牌大学的电脑精英,他们在游戏服务器接口植入恶意代码,使穿梭于服务器和玩家电脑的信息包编码体系失灵,然后制作了《天堂》、《地下城与勇士》、《枫之谷》等游戏的自动挂机程序。

警方表示,北韩黑客研发的“自动挂机程序”可使网络游戏用户的电脑沦为黑客手中的“肉鸡”,黑客可以对之实现远程监控用户的电脑摄像头、下载DDoS(分布式拒绝服务)等盗号木马、窃取机密资料、利用用户的电脑向某网站服务器发动攻击。

这些北韩黑客是被犯罪嫌疑人李某(中国朝鲜族)以合作的名义邀请至中国的。警方介绍说,李某先与北韩在中国开设的“北韩绫罗岛贸易公司”和直属北韩内阁的“北韩计算机中心”职员进行协商后,用自己经营的公司名义向北韩发送邀请函。随后,李某获得北韩驻华领馆的同意,邀请北韩黑客到中国工作。

韩国情报机构分析,北韩绫罗岛贸易总公司很可能是北韩劳动党“39号室”的下属机构。39号室专门为金正日筹集并管理秘密资金。这就表明,北韩当局同韩国犯罪团伙秘密协商后,“出口”北韩黑客,对韩国网络游戏程序进行恶意攻击。

韩联社4日引述的警方调查结果说,韩国犯罪团伙给北韩黑客每月提供的专利使用费多达1.8亿韩元(约17万美元)。韩国专家分析,北韩黑客之所以攻击韩国网络游戏程序,并不单纯是为了牟利,更多的是为大规模网络攻击打下基础。

韩国国内两家著名门户网站近日遭到来自中国的黑客袭击,造成3,500万名用户的个人信息泄漏。据称这是韩国岂今以来遭到的最大规模的一次黑客袭击事件。这次曝出的韩国“内鬼”把北韩黑客引来攻击本国电脑,而且还要付给北韩黑客巨额费用,再次给韩国的网络安全敲响了警钟。

本文留言

近期读者推荐