北韓駭客對近9百名南韓外交專家發動竊密攻擊、以勒索軟體加密購物網站

南韓警方周日表示，北韓駭客今年對892名南韓外交政策學者發動釣魚信件攻擊，竊取其電子郵件和檔案等資訊，此外也首次以勒索軟體攻擊10多家電商網站。

南韓警察廳指出，這波攻擊最早見於今年4月，主要鎖定南韓智庫及大學學者。駭客註冊了假IP位址及散佈於26國的360多個代理伺服器，藉此發送包含惡意網站連結的精準釣魚信件給受害者。

這批釣魚信件冒充來自南韓執政黨高層、外交部門官員等，由於內容足以亂真，有49人真的連到釣魚網站登入，使駭客得以獲取其帳密，進而竊取其信件並下載檔案。

南韓警方根據IP位址及作案手法，研判發動這次攻擊的駭客和2014年駭入南韓水力及核能發電廠的是同一批人。

此外，南韓當地多家電商網站遭到勒索攻擊，遭歹徒加密檔案並勒索贖金。共有13家電商公司的19臺伺服器遭殃，其中2家業者為此支付駭客250萬韓元（約6萬元臺幣）的等值比特幣。南韓警方表示，這是他們第一次偵測到北韓駭客使用勒索軟體發動攻擊。