南韓國防企業遭北韓駭客入侵 竊取技術機密

南韓警方今天表示，北韓主要駭客組織對南韓國防企業發動全面性網攻超過一年，他們利用入侵這些企業的內部網路來竊取技術機密。

路透報導，根據警方說法，Lazarus、Kimsuky和Andariel等與北韓情報機構有關的駭客團體，直接侵入南韓國防企業的資料系統植入惡意程式碼，或透過與這些企業合作的承包商來讓惡意程式碼植入。

南韓警方與一群來自南韓情報單位與民間的專家合作，追溯出這些攻擊源自數個駭客團體，並透過來源IP位址、訊號的重新路由架構及惡意軟體上的簽名，來辨識出這些組織。

警方表示，其中一個案例，駭客2022年11月開始在一家公司的公開網路植入一個程式碼，然後趁這家公司保護內部網路的安全程式因進行網路測試而暫時停用時，使其內部網路中毒。

這些駭客也利用承包商員工將個人和公司電郵帳號設定相同密碼這樣簡單的資安疏失漏洞，來入侵國防企業網路，以竊取機密技術資料。

南韓警方未透露遭駭企業名稱及被竊取的資料性質為何。

南韓已成為全球主要軍事工業出口國，近年來簽署的機動榴彈砲、戰車和戰鬥機合約價值達數以十億計美元。

北韓駭客團體曾滲透南韓的金融機構、新聞媒體及外國的國防企業，並於2014年達成重大安全破防、駭入南韓的核電業者。

北韓駭客據信也是多起加密貨幣重大竊案的幕後主謀，得手的資金流入北韓武器計畫。

北韓則是否認涉入網攻或洗劫加密貨幣。