消息称,“Kimsuky”于去年4月开始持续对该公司发送恶意电邮,今年1月盗取公司行政职员电子邮箱账号,成功将恶意代码植入电脑。之后通过远程操控随时查看该公司的业务和邮件收发情况,并窃取员工个人信息。以窃取的资料为基础,“Kimsuky”在今年2月的个人所得税汇算清缴时期向被派往演习模拟作战室的职员发送了伪装成预扣税收据的电邮。
据悉,恶意电邮虽被美国国防部网络安全系统屏蔽,相关文件未被打开,也未发现军方情报被朝方窃取,但有职员将邮件转发至个人邮箱进行浏览,导致个人电脑被黑。
警方调查发现,此次黑客攻击的IP地址与2014年“Kimsuky”入侵韩国水电与核电公司官网时的频段一致。同时,考虑到邮件中措辞颇具朝鲜风格、韩美于3月13日至23日举行“自由护盾”联演等情况,研判此次黑客攻击也系“Kimsuky”所为。
而在上月,在距韩美“乙支自由护盾”(UFS)联合军演启动(8月21日)仅仅剩一个多月时,警方还发现驻韩美军工作人员收到一封冒充美国陆军人力资源局所发电邮的情况,目前正与美国调查机构就此开展合作调查。