韓美聯手調查北韓駭客　攻擊14家企業疑盜走反戰機雷達資料

南韓首爾市警局今天（12/06）指出，正調查北韓駭客組織「Andariel」可能自14家實體盜取數據的案件，駭客盜取資料中可能含有南韓重要國防科技資料，例如反戰機雷射武器。

路透社報導，南韓正和美國聯邦調查局（FBI）合作調查此案。

美國財政部2019年將Andariel列為北韓政府資助的駭客組織，專門針對外國企業、政府機構及國防產業進行惡意網路攻擊。

Andariel在北韓首都平壤市區內設立一座代理伺服器，去年12月至今年3月間存取達83次。駭客利用南韓的網頁代管服務中出租伺服器給未經身分驗證客戶的漏洞，設立這座伺服器並攻擊目標企業的網站。

南韓媒體本週報導，根據早前警方聲明，遭北韓駭客攻擊的南韓實體包括國防企業、研究機構及製藥公司，被盜走共約1.2TB的250個檔案。

除了盜取機密檔案，駭客也使用勒贖軟體攻擊南韓及外國企業，勒索價值4.7億韓元（約1100萬元台幣）的比特幣。

近年屢傳北韓政府在背後撐腰，指揮駭客在全球各地攻擊勒贖金錢，但平壤當局否認涉及網路犯罪。南韓警方曾調查一名外籍女子，據稱駭客勒索的金錢透過她在中國的銀行帳戶轉帳及提領，但她否認。