韩联社昨日(10月5日)引述首尔地铁公社的消息,去年7月23日,公司发现有3台办公电脑被黑,12份文件被窃。公社在8月报告予韩国国家情报院,国情院调查后,认为事件是由朝鲜黑客所为。
据报道,国情院在去年9月针对首尔地铁公社2014年3至8月的登录记录进行调查,发现58台办公电脑被植入恶意代码,电脑管理程序服务器和公社网络杂志服务器一度失灵。
受影响的电脑包括一些位于控制中心以及供电处的电脑。
国情院推测,攻击发生在去年3月前,意味着直至举报,被黑电脑中的资料至少有5个月被暴露在黑客面前。但目前未知此次攻击具体是从何时开始的。
至于黑客身份,国情院表示,由于黑客使用的高级持续性威胁(APT)方式与2013年3月韩国KBS、MBC等电视台,新韩银行、农协等金融机构被黑事件的手法相同,推测可能是由同一个网络恐怖组织,即朝鲜人民军侦察总局所为。
首尔地铁公社方面表示,被窃的12份文件中包括人事晋升计划等文件,内容不太重要,与地铁运行直接相关的网络并未受到影响。
首尔有全世界最繁忙的地铁网络之一,每天载客量达525万乘客。
首尔地铁公社目前运营地铁1至4号线,近几年不断遭到黑客攻击,2013年共受到18万4578次攻击,2014年增至37万713次,今年截至9月,已达35万188次。
为加强网络安全,首尔地铁公社加强反黑客训练,禁止员工使用无线互联网,并聘请外部IT专家新设信息安全小组。
韩联社去年曾引述军方消息人士猜测,朝鲜近两年扩编网络战部队,规模可能已经达到5900人。朝鲜一直否认曾经攻击韩国的军用和商业网站。
去年12月,朝鲜黑客被指是攻击参与制作了电影《刺杀金正恩》的索尼的幕后黑手,但朝鲜否认和黑客攻击有关。