- ▲ 朝鲜黑客组织Andariel犯罪概要。/首尔警察厅
4日,韩国警方称,正在调查攻击韩国军工企业等多家机构,窃取技术的朝鲜黑客组织“Andariel”。据首尔警察厅安保调查科称,韩国警方与美国FBI合作调查发现,Andariel对运营通信保安IT服务器等的韩国大企业子公司、尖端技术院与研究所、教育机构、军工企业、制药企业等数十家机构的服务器发动了40多次黑客攻击,并窃取了激光对空武器、武器制作计划书等重要技术资料和个人信息等情报。据悉,警方在调查过程中发现,遭到窃取的文件容量规模达到1.2TB,但大部分被害机构对此毫不知情,完全处于无防备的状态。1.2TB相当于230部以上的HD画质电影的容量。
警方对此次黑客攻击使用的谷歌账户进行调查发现,Andariel利用向身份不明的用户出租服务器的韩国服务器企业,避开了调查机构的追踪。警方对该服务器进行搜查的结果显示,从去年12月至今年3月,该服务器在“朝鲜民主主义人民共和国平壤柳京洞”共计登录了83次。而柳京洞正是朝鲜最高层建筑柳京大饭店和柳京郑周永体育馆等的所在地。在国际通信局和平壤信息中心等林立的平壤,这里也称得上是绝对的市中心。
- ▲ 朝鲜黑客组织Andariel犯罪概要。/首尔警察厅
据警方调查显示,Andariel在遭到攻击的三处植入勒索软件破坏服务器,并索要价值4.7亿韩元(约合人民币256万元)的比特币,作为恢复系统的代价。警方对虚拟货币交易所进行扣押搜查并锁定了协助洗钱的外国女性A某,该女子曾是一家位于香港的换钱企业的员工。警方称,这笔比特币经A某账户向位于中国辽宁省的中国K银行汇款约63万元人民币(约合1.1亿韩元),并在中朝边境地区的K银行分行被提现,因此推测已经流入朝鲜。
输入 : 2023-12-04 13:29 | 更新 : 2023-12-04 15:06