最純潔荷蘭寶の阿嬤@南宇@
南韓多家學術機構遭駭 中國駭客組織揚言公布韓政府資料 - 國際 - 自由時報電子報

中國駭客下戰帖 韓12機構證實官網遭駭 | 國際 | 中央社 CNA

南韓12間學術機構網站被中國黑客攻擊 政府:沒有構成威脅 | Channel C

「韓國網路振興院(KISA) 1/25證實,韓國國內共12個學術機構網站遭中國駭客組織『曉騎營』攻擊,該組織還預告將入侵2000多個韓國政府機構網站。

韓國聯合新聞通訊社報導,韓國網路振興院證實,大韓建設政策研究院、國語學會、韓國考古學會等國內12個學術機構網站遭中國駭客攻擊,其中在22日遭網攻的大韓建設政策研究院官網目前仍顯示『無法連結網站』。

KISA表示,目前未發現網站異常動態,正持續監視這個駭客組織預告的網攻目標活動。韓國科學技術情報通信部長李宗昊24日也為此前往KISA網路侵害應對中心,緊急盤點相關應對措施。
最純潔荷蘭寶の阿嬤@南宇@
韓國科技部表示,近期國際駭客組織預告網攻及國內各種竊取個資、勒索病毒攻擊屢見不鮮,須保持高度警戒。

以簡體字建立的『曉騎營』網站7日以《韓國行動》為題發文,表示將『針對韓國進行新一輪的行動,這次會長期造成數據洩漏』,並貼出100多名疑似為韓國官方研究院人員個資,預告針對韓國機構的長期網攻計畫。
最純潔荷蘭寶の阿嬤@南宇@
《朝鮮日報》報導,曉騎營預告將駭入2000多個韓國政府機關網站,KISA已將相關內容通報2.6萬多個企業資安負責人。該組織也聲稱已在春節期間入侵韓國70家教育相關機構網站,將公開取得的54GB數據。

推測為中國駭客組織對韓國公部門及企業的網路攻擊之前曾發生,在2017年韓國政府決定部署『終端高空防衛系統(THAAD,薩德)』後,中國駭客就曾發動對韓國的攻擊,造成韓國外交部網站無法正常連結。」
最純潔荷蘭寶の阿嬤@南宇@
2/23
中해커 활동 중단·재개 반복하는데…국내 웹사이트는 속수무책 | 연합뉴스

#各機關和民間公司勿節省資安系統的錢 (2/20韓國聯合通訊社新聞)

「▊中國駭客活動反覆無常...國內網站束手無策
曾對韓語學會等國內學術機構進行駭客攻擊的中國駭客組織,一再暫停又恢復網路攻擊的同時,這些國內網站在遭受到一系列的攻擊裡沒有任何反制對策。

雖然該駭客組織表示韓國已不再是它的攻擊目標,但專家們一致認為,應該以此次事件為契機,來重新檢視韓國的資安系統。

20號這天,據資安業界的透露,上個月春節連休期間入侵12家國內學術機構的中國駭客集團『曉騎營』於前一天下午6時16分在Telegram上傳了『韓國不再是目標』的訊息。
最純潔荷蘭寶の阿嬤@南宇@
然而,在此之前大約一個小時,他們表示他們『暫時』停止在韓國的活動,並表示『我們將重新組織並與「黑狼(Black Wolf 駭客組織) 」一起回歸』,對此,業界們懷疑他們是否真的中斷了對國內機關的網路攻擊。

也有可能是他們故意發出這樣的信號,來測試韓國當局和企業會不會掉以輕心。

實際上,『曉騎營』本月1日也曾表示要解散駭客組織,但過幾天後又再次攻擊國內6個伺服器。

本月18日,他們還上傳了招募成員的文章,並稱『我們隊裡已經有3名韓國成員了』。

再加上,他們曾預告將從本月28日開始追加攻擊韓國和日本,因此業界相關人士表示很難斷言他們的網路攻擊已經完全停止。
最純潔荷蘭寶の阿嬤@南宇@
在此之前,他們在上個月的春節連休期間入侵了韓語學會和韓國考古學會等12個學術機構後,進行了網頁竄改(Deface)攻擊,之後還在Telegram聊天室和暗網等公開資料,並聲稱這是來自該機構的數據資料庫文件。

ESTsecurity 安全應對中心(ESRC) 的문종현理事提出建議:『駭客集團隨時都有可能更換組織名稱或Telegram頻道來重新出現,因此我們不能給活動的停止賦予太大的意義。』

問題是,雖然『曉騎營』反覆宣佈中斷和恢復攻擊,但在此期間,國內機構卻束手無策地遭到攻擊,並導致網站癱瘓。

對此,資安專家強調機關或企業要先把網頁的安全漏洞進行防護運作。
最純潔荷蘭寶の阿嬤@南宇@
另外,由於實際上很難從根本上阻止駭客的入侵,因此爲應對緊急情況,對資料進行加密這點非常重要。

문종현理事表示:『駭客可以通過網站來駭進竊取個人資料,並對相關機關或企業造成混亂或威脅』,並強調對個人資料進行加密是最基本的動作。」』
同時,他指出『政府或調查機關應積極對這些駭客組織追究法律責任。』

一位不願透露姓名的資安相關人士提及,『曉騎營』在春節連假當時所使用的攻擊手法是傳統的『SQL injection』。並表示『駭客事件之所以頻傳,並不是因爲技術上存在著困難,而是因爲資安系統需要成本費用』,他囑咐大家要重視投資資安系統。

SQL注入式攻擊 (SQL injection) ,是一種利用SQL程式語言,來尋找網站的漏洞弱點,並操縱資料庫的攻擊方法。」
載入新的回覆