美韓聯合軍演在即 北韓「金淑姬」駭客組織蠢動

〔編譯陳成良／綜合報導〕美韓將自8月21日至8月31日於南韓實施「乙支自由護盾」聯合軍演。在軍演即將登場之際，南韓警方20日證實，北韓駭客組織「金淑姬」（Kimsuky，譯音），從數月前就開始多次嘗試利用釣魚信件，駭侵相關人員電腦竊取資料，但研判未取得軍演相關情報。目前南韓與美國正在持續調查，並加強相關資安防護措施。

南韓京畿南部警察廳安保搜查科發布資料表示，「金淑姬」持續發送電子郵件給參與聯合軍演的南韓模擬實戰業者旗下員工，並於今年1月盜取該公司員工的電子郵件帳號，在電腦安裝病毒，因而取得該公司的營運資料、郵件發送內容及員工個資等情報。南韓警方稱，除了公司資訊外，若有員工將釣魚信件轉寄至個人電子郵件信箱，連同家用電腦也會被竊取，所幸目前並無員工受騙。

請繼續往下閱讀...

美軍調查機關在發現相關駭客攻擊後，已經聯手跟南韓合作，發現駭客攻擊使用的IP與2014年「金淑姬」駭入南韓水力發電廠相同，且信件內文使用的語言為北韓用語，研判駭客攻擊應是「金淑姬」所為。

「金淑姬」為北韓偵察總局旗下駭客組織，多以軍事、能源及基礎設施為目標進行駭客攻擊，去年也曾對南韓多名外交、安保相關人員大量發送釣魚信件。南韓政府今年在北韓嘗試發射軍事偵察衛星後，將「金淑姬」列入單邊制裁名單。

「金淑姬」10多年來一直對世界各國進行網路攻擊。南韓府確認是「金淑姬」所為的對韓網路攻擊共4起，包括：2014年洩露南韓水力原子能文件、2016年冒充國家安保室、去年冒充政府機關、記者、國會議員室的郵件事件和2021年7月取得首爾大學醫院7000多名患者的個資等。