中國反薩德 狂「駭」南韓企業
繼樂天之後 南韓政府與大企業接連遭駭
〔編譯周虹汶/綜合報導〕美國《華爾街日報》廿一日報導指出,反對南韓部署美國「戰區高空防禦飛彈」(THAAD,簡稱「薩德」)的中國,繼前兩個月拿供應土地給政府部署薩德的南韓樂天集團旗下商店開刀,近來再出奧步,派出駭客團體全面攻駭南韓政府與重要企業。
美國網路安全公司「火眼」(FireEye)負責南韓諸多機構的資訊安全,該公司網路間諜分析主管哈特奎斯特(John Hultquist)發現,南韓政府、軍隊、國防企業近幾週無不受駭,另有一家大財團與網路安全監督機構遭殃,都因紛紛點開具有危險性的電子郵件附件或網址;一系列攻擊源於中國政府出動兩大網路間諜組織,它們分別是聽命於軍方的瀋陽「Tonto Team」,以及隸屬於中國國家安全部的「ATP10」,兩者都前科累累,且瀋陽同時也是北韓駭客的活躍地點。
哈特奎斯特指出,除了上述兩機構,「愛國」但不受官方指使的中國駭客「貓熊情報局」與「聲討樂天小組」也出力不少。
俄羅斯電腦安全公司「卡巴斯基實驗室」也觀測到,近來興起一波針對南韓的惡意軟體攻擊,都是二月從中國開始動手。手法則是魚叉式網路釣魚:透過帶有惡意軟體的郵件,冒充被鎖定的機構,以其名義寄發與國家安全、航太等戰略利益攸關的文件,誘使該單位員工登入帳號、密碼,最後來場木馬屠城記。
樂天集團免稅購物網以及南韓外交部,二、三月就分別發現異狀,中國攻駭南韓也早非資安界新聞,但數量與頻率在南韓決定供地部署薩德後才大幅增加,因此引起專家側目。但中國否認其人民解放軍從事駭客任務,還自稱被駭者,但不願提供受害細節。
南韓外交部廿日證實,「薩德」部署所需土地供應程序,當天已全部走完,薩德自此可在南韓展開部署。韓聯社報導,薩德完工日期可能落在五月九日南韓總統大選以後。