2020.10.20 15:06

有报道称,为了窃取航天航空领域的机密情报,朝鲜把手伸向了友邦俄罗斯,朝鲜黑客组织“Kimsuky”攻击了俄罗斯的军工企业。

图为在金正日和金正恩父子的肖像前,生活在恶劣环境的朝鲜黑客图像。【图片来自彭博社商业周刊】
图为在金正日和金正恩父子的肖像前,生活在恶劣环境的朝鲜黑客图像。【图片来自彭博社商业周刊】

据俄罗斯《生意人报》19日(当地时间)报道,从今年年初开始,朝鲜黑客组织利用“钓鱼邮件”方式,多次向俄罗斯军工企业等机构发动黑客攻击。据报道,本次攻击对象还包括支援尖端武器开发、生产、出口的俄罗斯国营企业俄技集团(Rostec)。

据说,黑客主要关注的内容是航天航空领域。这些黑客向受害企业发送了与新冠病毒相关的内容或包含招聘广告的钓鱼邮件。
 
俄技集团旗下的网络安全公司表示,“今年4月至9月期间,攻击次数大幅增加。大部分网络攻击水平不高,没有严重的威胁。但这可能是为了探索对方的网络安全水平而进行的试探性攻击”。
 
据悉,Kimsuky与代表性的朝鲜黑客组织“Lazarus”有合作关系。同时被称为“Velvet Chollima”和“Black Banshee”的Kimsuky很有可能像Lazarus一样得到朝鲜当局的支持。
 
俄罗斯专家分析称,朝鲜在2010年代经常试图攻击韩国机密,但最近把攻击范围扩大到俄罗斯、乌克兰、斯洛伐克、土耳其等国家的大炮、装甲车生产企业。据悉,Kimsuky被指为2014年韩国水力原子力核电站设计图泄露事件的幕后组织。

美国国防部在今年8月公布的《朝鲜战术》报告中表示,“隶属于朝鲜的网络战指导部队121局的6000多名黑客正在白俄罗斯、中国、印度、马来西亚、俄罗斯等国家展开活动。这些组织除了Lazarus之外,还有由1700多名黑客组成进行金融网络犯罪的“Bluenoroff”组织、由1600多名黑客组成侵入敌国电脑系统收集情报的安大利尔(音)组织等分支”。