韓國警方本週四(8月4日)搗毀一個跨國犯罪團夥,該團夥僱用30多名北韓黑客,攻擊韓國網路遊戲程序,盜取玩家個人數據,這些北韓黑客還將賺取的外匯寄往北韓政府。
韓國警方當天共拘捕五名嫌疑人,包括一名中國朝鮮族人,他們涉嫌在中國開設遊戲工作室,從2009年6月開始僱用30餘名北韓電腦專家,非法製作可蒐集遊戲物品的「自動掛機程序」 (Auto hunting program),再銷售給中韓遊戲工作室,從中「賺取外匯」。
據調查,涉案的北韓黑客大部分是畢業於金日成綜合大學、金策工業大學等北韓名牌大學的電腦精英,他們在遊戲伺服器介面植入惡意代碼,使穿梭於伺服器和玩家電腦的信息包編碼體系失靈,然後製作了《天堂》、《地下城與勇士》、《楓之谷》等遊戲的自動掛機程序。
警方表示,北韓黑客研發的「自動掛機程序」可使網路遊戲用戶的電腦淪為黑客手中的「肉雞」,黑客可以對之實現遠程監控用戶的電腦攝像頭、下載DDoS(分布式拒絕服務)等盜號木馬、竊取機密資料、利用用戶的電腦向某網站伺服器發動攻擊。
這些北韓黑客是被犯罪嫌疑人李某(中國朝鮮族)以合作的名義邀請至中國的。警方介紹說,李某先與北韓在中國開設的「北韓綾羅島貿易公司」和直屬北韓內閣的「北韓計算機中心」職員進行協商後,用自己經營的公司名義向北韓發送邀請函。隨後,李某獲得北韓駐華領館的同意,邀請北韓黑客到中國工作。
韓國情報機構分析,北韓綾羅島貿易總公司很可能是北韓勞動黨「39號室」的下屬機構。39號室專門為金正日籌集並管理秘密資金。這就表明,北韓當局同韓國犯罪團夥秘密協商後,「出口」北韓黑客,對韓國網路遊戲程序進行惡意攻擊。
韓聯社4日引述的警方調查結果說,韓國犯罪團夥給北韓黑客每月提供的專利使用費多達1.8億韓元(約17萬美元)。韓國專家分析,北韓黑客之所以攻擊韓國網路遊戲程序,並不單純是為了牟利,更多的是為大規模網路攻擊打下基礎。
韓國國內兩家著名門戶網站近日遭到來自中國的黑客襲擊,造成3,500萬名用戶的個人信息泄漏。據稱這是韓國豈今以來遭到的最大規模的一次黑客襲擊事件。這次曝出的韓國「內鬼」把北韓黑客引來攻擊本國電腦,而且還要付給北韓黑客巨額費用,再次給韓國的網路安全敲響了警鐘。