韩国警方协助乌克兰遏制网络胁胁

韩国警方协助乌克兰遏制网络胁胁

Felix Kim

2021年6月中旬,韩国警方与乌克兰和美国官员一道突袭了一群涉嫌制造全球大规模勒索软件攻击的网络罪犯的总部和前哨,将网络斗争打到源头。

2019年乌克兰突袭对象群体涉嫌对四家韩国公司发动“CLOP”勒索软件攻击,并涉嫌对美国多个组织的攻击。韩国科学和信息通信技术部(MSIT)的数据显示,2018年至2020年期间,CLOP攻击是韩国臭名昭著的勒索软件攻击之一,从2018年的22起上升到了2019年的39起、2020年的127起。

据科技新闻网站ZDNet报道,2019年11月,韩国最大的电子商务公司易兰德集团(E-Land)遭到CLOP攻击数天,并陷入瘫痪。为了应对攻击,韩国警方与美国和乌克兰警方合作,调查和突袭乌克兰境内的嫌疑犯营地。

乌克兰国家警察表示,突袭行动导致6人被捕。据信这些嫌犯通过勒索软件攻击造成了5亿美元的损失。

据韩国科学和信息通信技术部报道,韩国的勒索软件攻击越来越多发,2021年上半年该国记录到了78起此类攻击。据韩国政府官方通讯社韩联社报道,5月份拥有15,000名员工的外卖公司Super Hero遭到攻击,导致其业务活动停滞数小时。

韩国KAIST网络安全研究中心(KAIST Cyber Security Research Center)恶意代码分析小组成员崔敏纪(Min Ji Choi,音译)在2021年5月的一份报告中写道:“由于新冠疫情,网络威胁抬头,勒索软件活动继续增加。此外,预计最近的加密货币暴涨将继续加剧勒索软件的威胁。”

电子商务和远程工作的增加为勒索软件攻击者创造了机会。攻击者使用赎金软件对关键数据进行加密,然后向受害者索要赎金,以换取数据的解密。他们通常通过要求使用加密货币付款来匿名运作。

除了在乌克兰的警方突袭行动(附图)外,韩国政府还以多种方式作出回应。据韩联社报道,2021年5月,韩国科学和信息通信技术部针对230家企业开展了为期两周的网络安全演习,而2020年仅有83家企业参加。这项演习在30家公司的网站上发现了114个安全漏洞。韩国科学和信息通信技术部计划在2021年10月举行更多演习,以打击勒索软件攻击。

2021年2月,韩国政府还宣布投资5亿美元来提升韩国的网络安全。一个大企业网络安全联盟将收集和分享风险信息,并通过提前识别威胁来加强热门网站的网络事件响应。

《论坛》撰稿人Felix Kim韩国首尔报道。

 

图片来源:乌克兰国家警察

分享