韩国原子能研究所(KAERI),这是在国有企业韩国,已经透露,其内部网络是由可能来自朝鲜的网络罪犯工作目标。
KAERI 是首尔资助的研究机构,成立于 1959 年。它位于大田,负责设计和开发燃料棒、反应堆、辐射聚变和核安全的核技术。
据报道,该组织在 5 月成为黑客的目标,因此平壤可能获得了有价值的技术。
5 月中旬检测到的攻击
据韩国日报报道,这次攻击是在 5 月 14 日发现的。攻击者的 IP 地址与 Kimsuky 黑客单位相关联,该单位与朝鲜侦察总局有关。
Kimsuky 也被称为 Black Banshee、Velvet Chollima 和 Thallium。它是一个朝鲜威胁组织,以针对韩国智库和核电运营商的网络间谍活动而闻名。2015 年 3 月,Kimsuky 运营商也因入侵韩国核电站和敏感数据泄露而受到指责。
关于攻击
据报道,攻击者利用了身份不明的 VPN(虚拟专用网络)供应商中存在的漏洞。识别出多达 13 个与攻击者相关的 IP 地址,其中包括 27.102.114[.]89,该地址之前与 Kimsuky 国家资助的黑客组织相关。
在检测到入侵后,该研究所封锁了所有识别出的 IP 地址,并对易受攻击的 VPN 实施了必要的安全补丁。目前尚不清楚利用哪个 VPN 漏洞来针对组织,但在最近,来自SonicWall、Pulse Secure、Citrix和Fortinet FortiOS 的未打补丁的 VPN 系统已成为威胁参与者的目标。
正在进行调查
KAERI指出,政府机构已收到有关黑客攻击的通知,调查人员目前正在评估损失的程度。
该组织的发言人说:“目前,原子能研究所正在调查黑客攻击的主题和损害程度。”
来自在野党的人民力量党的韩国国会情报委员会的一名成员报告了这一事件,并声称黑客可能已经掌握了他们的核电技术,并补充说如果是这样的话,损害可能远远大于2016年对韩国国防部服务器的攻击。当时,朝鲜政府因袭击而受到指责,但否认有任何牵连。
(来源:HackRead)