朝黑客「殭屍電腦」對朝團體散播惡性代碼

【看中國2013年09月18日訊】最近,可能帶有黑客程序的電子郵件大量發送給以對朝專家為首的朝鮮人權團體幹部。電子郵件以韓國社會中被熟知的對朝專家或研究所的名義發送,如果打開附件惡性代碼被釋放,電腦裡的信息就會流出。

據悉,收到以有名的對朝專家名義發送的郵件,大部分人通常下意識就打開了。如果打開郵件用「殭屍PC」製造的惡性代碼就會自動傳開,惡性代碼傳播者就會使個人電腦裡的資料等自動流出。

由於當事者打開郵件後電腦性能或軟體不會受到任何影響,因此不被格式化或不接受專家的修理而繼續使用會加大損失。並且不僅僅是個人電腦內的資料,就連同外部人士之間接受郵件也會流出。因此專家提醒,一定要複製資料然後將電腦格式化。

對朝專家們表示,雖然此次惡性代碼電子郵件的IP地址是中國,但有很大可能是朝鮮的所為。並指出朝鮮黑客們在中國大量發送惡性代碼電子郵件。

朝鮮民主化委員會局長徐載平13日向DailyNK表示:「不久前以高麗大教授和世宗研究所名義發來的對朝信息相關的郵件連續不斷。」「沒用個人電腦打開,去網吧打開一看,裡面什麼內容也沒有」。

徐局長還表示:「詢問網路警察後才知道這是從中國來的。」「沒有打開附件,懷疑是從朝鮮發過來的黑客郵件」。

某對朝專家也表示:「最近多次收到以世宗研究所首席研究員鄭成章名義發來的,附件題為‘金正恩能力評價’的郵件。」「因為平時都是從鄭研究委員那裡收到朝鮮相關的資料,所以也沒想那麼多就打開了,結果附件是空的」。

此專家收到的電子郵件(地址: joshuan09@daum.net)題為「金正恩能力評價」,正文內容為「你好,我是世宗研究所鄭成章。發送了金室長上次要求的關於2013年度金正恩實際影響力的文件。辛苦了」。

鄭首席研究員當天強調:「joshuan09@daum.net並不是本人使用的郵箱地址,令人無語的是黑客盜用我的名字給我發郵件。」「附件絕不能打開,如果開打的話應該把電腦格式化。如果不格式化往電腦裡輸入的所有內容和電腦裡的所有文件都會被黑客盜走」。

據專家分析,先找擔當特定集團或政府的主要文件、信息、任務的工作人員,然後分析這個人的習性和取向,加工「可信任的」郵件,包裝後發送給需要黑客的當事者,發送的郵件裡有智能型持續(Advanced Persistent Threat, APT)黑客附件。專家稱,朝鮮通過APT方式2011年入侵農協電腦網路和2012年黑客中央日報,所以此次黑客很大可能是朝鮮所為。

治安政策研究所資深研究官劉東烈表示:「3年前,自由民主研究學會學員們收到了以會長我的名字發送的郵件,結果會員全體的電腦都被黑客了。」「最近也不停有統一部和國防管理研究所等有名人士的名字發來‘南北關係比較現況’的郵件」。

劉研究官表示:「朝鮮是想通過發送這種類型的郵件把韓國的電腦弄成殭屍電腦。」「通過這種殭屍電腦就可以竊取韓國主要情報,試圖掌握特定人士的動向」。還表示:「同6.25青瓦臺黑客一樣,還可以準備攻擊政府公共網路」。

對此,政府相關人士表示:「正在努力應對朝鮮的所為疑似的網路恐怖主義,但是能力有限。」「在打開郵件的情況下,個人角度一定要格式化,不要打開奇怪的郵件」。

國內的情報安全企業12日表示,預計朝鮮黑客組織2011年開始,3年期間以國家主要機關和研究機關為對象,以發送有惡性代碼的hangual附件或活動邀請函的形式收集情報進行網路間諜活動。

企業說明,惡性代碼中使用的暗號和手段同朝鮮現行的惡性代碼十分類似,惡性代碼開發渠道和郵件指令中可以使用hangual,負責郵件命令控制的黑客組織管理者的IP也和國內發表稱讚朝鮮金正日一家文字的IP一致。

原標題:朝黑客「殭屍電腦」向對朝團體大量散播惡性代碼

本文留言

近期讀者推薦