近900名南韓外交專家 遭北韓網攻勒索 網路商城也受害

香港南華早報25日引述南韓警察廳報導，南韓至少有892名外交政策專家，遭北韓駭客利用「網路釣魚」方式攻擊，竊取個人資料與電子郵件清單，網路商城甚至首度遭勒索軟體攻擊。駭客手法非常細密，誘使受害者登入假網站暴露自身個資。

警察廳表示，去年4月北韓駭客就發動攻擊，主要針對智庫專家和教授。駭客從多個假冒名人的帳戶，發送魚叉式網路釣魚電子郵件，其中包括5月時遭冒用的南韓執政黨「國民力量」國會議員太永浩辦公室祕書，以及10月南韓培訓涉外人員的「國立外交院」一名官員。這些電子郵件通常包括一個假網站的連結，或帶有病毒的附件，開啟後便發動攻擊。

南韓警方表示，最終有49個收件人登入假網站，駭客因此能滲透並監控他們的電郵帳戶，並從中下載資料。

除清洗IP位址外，這些駭客還利用設在海外26國的326個「繞道」伺服器，躲避警方追蹤。

警方懷疑，這群駭客與2014年攻擊南韓水電與核電公司（KHNP）的幕後黑手是同個組織，而且從發動攻擊的IP位址、駭客使用北韓用語以及針對外交、兩韓統一、國安與國防專家攻擊等事實，有相當理由能相信是北韓駭客組織所為。警方還提及曾多次調查一個名為Kimsuky的北韓駭客組織。

警方還說，今年也是他們首次發現北韓駭客使用勒索軟體。這種軟體會加密目標設備的文件，並要求支付贖金才能解鎖。除了向外交政策專家發送電子郵件，駭客還攻擊存在網路安全漏洞的購物網站，13家公司使用的19台伺服器遭攻擊，其中兩家被迫以價值250萬韓元（約1951美元）的比特幣支付贖金。

南韓國家情報院預測，北韓駭客明年將發動更多攻擊，竊取南韓先進科技，以及有關南韓外交政策和國安的機密情資。