据悉,朝鲜以给虚拟货币企业职员高额年薪为由,提议进行虚假的有经历职位招聘面试,却在面试过程中使用散布恶性代码的手法等试图进行黑客攻击。朝鲜一向通过网络犯罪窃取虚拟货币充当相当一部分核武器、导弹开发资金,黑客手段正在更加大胆和巧妙地进化。虽然以韩美为中心加强了应对朝鲜网络威胁的合作,但关于韩国企业等遭受黑客攻击的忧虑正在加大。
爱沙尼亚虚拟货币兑换企业Coin spade(音译)当地时间7日在网站上发布了7月22日因朝鲜黑客的攻击3730万美元(约492亿韩元)的虚拟货币被盗事件的调查结果。
根据发布内容,该企业的职员在六七月份通过求职相关的社交媒体“领英”等,收到了某企业以每月1.6万-2.4万美元(约2112万-3168万韩元)的高额年薪条件的跳槽提议。不知道是假招聘而接受该提议的一名职员在视频面试过程中,接到安装特定应用程序的要求后,安装了应用程序。殊不知这一应用程序中含有恶性代码,黑客们通过安装的应用程序获取了可以连接企业内部网的职员个人信息等,并窃取了虚拟货币。
在此之前,黑客们从3月份开始为了攻占企业系统的弱点,先后进行了10多次“鱼叉式网络钓鱼“攻击,但均以失败告终。因此,此次改变了利用社交媒体等方式进行黑客攻击的方法。Coin spade表示:“如果没有得到职员电脑的接触权限,就无法入侵系统。黑客在6个月的时间里学习企业结构和职员的详细信息后,进行了攻击。”
该企业就此次黑客攻击表示:“这是与‘拉扎鲁斯’相同方式的黑客攻击模式。”据悉,朝鲜在2007年在侦查总局下设立的拉扎鲁斯是主导2014年美国索尼影业、2016年孟加拉国中央银行等重大黑客事件的组织。韩国政府今年2月把拉扎鲁斯认定为网络领域单独制裁对象。
申圭鎭 newjin@donga.com