韓國水電與核電公司(簡稱水核電公司,KHNP)近來不斷遭受駭客攻擊,其中,有駭客明確指出將在今(25)日發動攻擊。韓國產業部上午對此表示,截至目前,水核電公司網路一切正常。經司法部門調查,由於駭客威脅信件所用的是「朝鮮式」語法,因此推估駭客與朝鮮關係密切。
根據韓聯社報導,自稱「反核電組織會長」的駭客日前在網路上公布核電廠內部文件,威脅廠方須在25日前關閉部分核電廠,否則將進行後續攻擊。水核電公司今天4度向媒體表示,24日起已在首爾總部等4處核電廠成立緊急應變小組,24小時不間斷監督,截至目前未發現異常。
據報導,韓國目前共有23個核電機組,部分機組正接受定期檢測,實際運轉的有20處。駭客「反核電組織會長」先後5次在網路上公開韓國核電廠資料,並要求自25日起停運古里核電廠第1和第3機組、月城核電廠第2機組3個月,否則將公開手中掌握的10多萬份核電廠機密資料,並進行「第二輪攻擊」。
據韓國《中央日報》報導,首爾中央地方檢察廳調查團指出,「反核電組織會長」12月15日首次在入口網站「NAVER」上傳核電廠內部文件。經查,駭客的IP位置位於中國瀋陽,透過某企業的虛擬私人網路(VPN)連線,近期連線紀錄超過200次。
報導指出,「瀋陽存在大批朝鮮菁英駭客」,根據中國公安掌握的情報顯示,近年來,朝鮮偵查總局派遣大量駭客進駐瀋陽,對韓國進行網路攻擊。
檢方表示,「反核電組織會長」2年前就開始利用此VPN,顯見駭客「進行了長期且有計畫性的準備」,除此,駭客上傳文件的用字遣詞即屬於「朝鮮式」語法,檢方推估,這起駭客攻擊案與朝鮮「高度相關」。檢方另表示,已要求中國當局提供司法協助,幫忙緝凶。
(圖片來源:達志影像/路透社資料照片)
