北韓在進行第四次核子試驗前夕,曾攻擊韓國生產和管理地鐵管制系統的A公司的主頁,並使之成為對惡性代碼下達命令的前沿基地。這一事實首次得到了確認。
據監控北韓網路恐怖襲擊的韓國白色駭客團體——“問題製造者實驗室(issuemakerslab)”26日透露,北韓偵察總局在進行第四次核子試驗一個月之前的去年12月中旬,使用惡性代碼入侵了A公司的主頁。據該實驗室掌握的資訊,北韓偵察總局又篡奪了網頁管理者的許可權,把它當作向新型惡性代碼下達命令的伺服器。也就是說,把惡性代碼向何處滲透、用滲透的病毒竊取什麼檔、把竊取的文件發往何處,都是由這台被控制的伺服器來發揮管理的作用。
對此次發現的病毒進行分析的結果發現,散播這一病毒的組織與曾在2014年入侵運營首爾地鐵1號線至4號線的首爾地鐵核心電腦伺服器,並掌握這一伺服器長達5個月的勢力是同一夥。當時包括首爾地鐵電腦管理軟體運營伺服器在內,共有兩台伺服器遭到入侵,58台電腦感染惡性代碼。此外,還在213台電腦上檢查出了曾有外部線路接入的痕跡。到目前為止,還不能確認,目前A公司共有多少檔資料流出。
“問題製造實驗室”的代表崔西蒙表示:“去年12月發現的新型病毒裡,有A公司主頁的IP位址,因此進行了調查。調查結果顯示,該主頁管理者的許可權已完全處於淪入北韓偵察總局的手裡的狀態。”
徐東日 dong@donga.com · 郭道永记者 now@donga.com
About Dong-A Ilbo