Categories: 報呱世界東北亞

韓美聯合調查 北韓駭客竊取韓國雷射武器技術文件

根據韓國警方本(12)月 4 日發布的消息,韓國首爾地方警察廳安全調查支援部與美國聯邦調查局(FBI)進行聯合調查的結果,北韓駭客組織「Andariel」自去年底入侵了約 40 次韓國國內包含國防工業公司、研究機構、製藥公司和大企業子公司等 14 個單位的伺服器,竊取了雷射防空武器等重要技術文件、伺服器帳號和密碼以及個資等資料。而被竊取的機密資料總計約有 1.2 TB,相當於 230 部 Full HD 電影。

警方調查駭客用來入侵的 Google 帳號後發現,Andariel 利用可向不具名人士出借韓國伺服器的公司,來躲避調查單位的追蹤。當警方向各單位通報遭到駭客入侵時,大多數企業甚至還未意識到已遇害。

也有些企業由於擔心會損害公司信譽而未向警方報案。據警方表示,調查仍在進行中,目前難以公開具體的駭客手法,且尚未確認被盜取的技術是否已被應用。

北韓駭客Andariel 專門攻擊外國政府和國防產業

Andariel 以攻擊外國政府機構和國防產業為目標。Andariel 的存在首次為人所知是在 2019 年,美國財政部將它和「Lazarus Group」以及「Bluenoroff」一同列為受北韓政府支援的三大駭客組織,並對它們實施了制裁。Andariel 和 Bluenoroff 是 Lazarus 的旗下組織,而 Lazarus 隸屬於北韓情報機構「偵察總局」。

這次事件中,FBI 先發現到 Andariel 對韓國伺服器進行網路攻擊的痕跡,並在今年初與首爾警察廳進行聯合調查,揭露了犯行。據警方解釋,由於 FBI 無權調查韓國企業,而韓國國內調查機構也難以得到像 Google 等外國公司的協助,因此需要雙方合作調查。

在追蹤 IP 位址過程中找到了北韓犯行的線索,調查駭客所使用的 Google 電子郵件帳號,發現 IP 位址的所在地為「朝鮮民主主義人民共和國平壤柳京洞」。從去年 12 月到今年 3 月,共留下了 83 次訪問紀錄。

駭客攻擊竊取資料概述
(圖/首爾警察廳/報呱翻譯/點圖放大)

柳京洞是北韓首都平壤市內的一個地區,著名景點包含北韓最高建築柳京飯店和平壤鄭周永體育館。該地區還有平壤資訊中心以國際通訊社等。

北韓去年 12 月以無人機闖入了禁航區甚至到達首爾上空。而韓國國軍為了應對北韓無人機,在今年 4 月完成雷射砲的開發。這和此次駭客入侵在時間上有重疊。

今年8月22日下午,韓美聯合演習「乙支自由護盾」舉行期間,在京畿道實施了「2023無人機恐怖主義應對綜合協作訓練」,圖片為韓國陸軍第51師的士兵使用反無人機武器進行無人機鎮壓。
(圖/韓聯社/中央社)

相關報導:北韓無人機逃過南韓戰機追捕 尹錫悅:文在寅長期忽略無人機的威脅

北韓駭客:先癱瘓電腦系統 付贖金才能重獲存取權限

韓國警方也追查到 Andariel 過去得手的部分犯罪所得已流向北韓。Andariel 會植入勒索軟體(Ransomware),這是一種會使電腦系統癱瘓的惡意程式,再要求支付贖金作為重新取得存取權限的代價,自 2021 年至今年 4 月,他們總計從韓國 3 家企業獲得了價值約 4.7 億韓元(約新台幣 1,100 萬元)的比特幣

警方分析國內外加密貨幣交易所的交易明細,追蹤了資金的流向,發現其中一部分款項經由一名居住在韓國的外國女子 A 的帳戶流向北韓。

據韓國警方的說法,約有 63 萬人民幣(約新台幣 280 萬元)於 2021 年和 2022 年兩次匯到了 A 在中國遼寧省 K 銀行的帳戶。隨後,這筆錢在 K 銀行位於中朝邊境地區的分行被提領出來。警方認定居住在韓國的 A 是 Andariel 的同夥,並於今年 7 月以違反《資訊通信網路法》的嫌疑立案。

勒索軟體事件概述
(圖/首爾警察廳/報呱翻譯/點圖放大)

警方透過搜查 A 的帳戶、手機和住所,取得了 5 萬筆檔案,目前正在調查 A 與 Andariel 之間的關聯。然而,A 否認指控,聲稱她只是過去在香港的一家換匯公司工作時應公司要求提供帳戶而已。

韓國警方表示將繼續追查 A 和犯罪所使用的韓國伺服器出租公司,同時也會仔細檢查此案是否可能造成更多的受害情形以及類似的駭客攻擊。

從中國丹東邊境地區看中朝友誼大橋(左)和鴨綠江斷橋。對面就是朝鮮新義州。
(圖/韓聯社/中央社)

另外,根據聯合國安全理事會於 10 月公布的期中報告,北韓駭客在 2022 年竊取的加密資產推估達到約 17 億美元(約新台幣 535 億元),再次創下歷史新高。

相關報導:
2023/10/20 美韓警示IT企業勿雇用假冒國籍的北韓人 避免間接協助發展核武
2023/09/29 美日政府聯名示警 慎防中國駭客入侵路由器
2023/05/19 3成偷自日本 日本加密貨幣業者被北韓駭客當肥羊
2023/03/05 伺機而動:北韓駭客假造國籍潛伏在美日IT企業工作
2022/10/19 北韓靠駭客攻擊偷錢撐經濟 專家:美國與南韓需加深合作反擊
2021/02/05 用駭客「賺」外匯?北韓嚴選高中資優生進駭客部隊培養
2021/12/24 以駭客突破經濟制裁 全世界都是金正恩的ATM?
2021/07/02 金正恩:要做新武器!北韓駭客駭入南韓國防產業盜技術
2021/06/09 頻遭駭客勒索攻擊 美國網戰司令部計畫反制
2020/11/27 日本知名遊戲公司卡普空碰上 FBI 懸賞 500 萬美元的俄羅斯駭客?

參考新聞連結:
2023/12/04 中央日報 北朝鮮のハッキング組織、レーザー武器技術も盗んだ…FBIと共同捜査で確認
2023/12/05 朝鮮日報 北組織「アンダリエル」、韓国軍のレーザー兵器技術をハッキング
2023/12/05 産経 北朝鮮、韓国防衛機密をハッキング 映画230本分相当、ドローン迎撃兵器の資料も

Published by
林貝利
Tags: AndarielBluenoroffFBILazarusRansomware加密貨幣勒索軟體北韓北韓偵察總局北韓駭客比特幣聯邦調查局韓國
12 months ago