北韩在进行第四次核试验前夕,曾攻击韩国生产和管理地铁管制系统的A公司的主页,并使之成为对恶性代码下达命令的前沿基地。这一事实首次得到了确认。
据监控北韩网络恐怖袭击的韩国白色黑客团体——“问题制造者实验室(issuemakerslab)”26日透露,北韩侦察总局在进行第四次核试验一个月之前的去年12月中旬,使用恶性代码入侵了A公司的主页。据该实验室掌握的信息,北韩侦察总局又篡夺了网页管理者的权限,把它当作向新型恶性代码下达命令的服务器。也就是说,把恶性代码向何处渗透、用渗透的病毒窃取什么文件、把窃取的文件发往何处,都是由这台被控制的服务器来发挥管理的作用。
对此次发现的病毒进行分析的结果发现,散播这一病毒的组织与曾在2014年入侵运营首尔地铁1号线至4号线的首尔地铁核心计算机服务器,并掌握这一服务器长达5个月的势力是同一伙。当时包括首尔地铁电脑管理软件运营服务器在内,共有两台服务器遭到入侵,58台电脑感染恶性代码。此外,还在213台电脑上检查出了曾有外部线路接入的痕迹。到目前为止,还不能确认,目前A公司共有多少文件资料流出。
“问题制造实验室”的代表崔西蒙表示:“去年12月发现的新型病毒里,有A公司主页的IP地址,因此进行了调查。调查结果显示,该主页管理者的权限已完全处于沦入北韩侦察总局的手里的状态。”
徐东日 dong@donga.com · 郭道永记者 now@donga.com
About Dong-A Ilbo