以色列前日確認,親北韓黑客入侵國防部系統奪取機密,已即時瓦解行動,但揭發事件的網絡保安公司說黑客成功攻入以國系統,很可能偷走大量機密,以國官員憂數據會落入宿敵伊朗手上。
國際網絡保安公司ClearSky 研究員指,針對以色列的網上襲擊6月開始,是行內稱為「拉撒路集團」(Lazarus Group)的親北韓黑客所為,他們冒充多間國防和航天公司獵頭人,在職場社交網站LinkedIn偽造戶口,以挖角為名傳訊息給目標;「被代表」的獵頭人包括波音公司高級招聘代表勒普,黑客用她名義聯絡以色列國營公司高級工程師,該公司負責為軍方和情報部門製造武器。
取得聯絡後,黑客就向目標索取電郵地址,或以Whatsapp即時通訊,增加可信度;然後黑客會寄上「新職位」工作清單給目標,相關檔案藏有間諜軟件,經目標個人電腦圖攻入以色列網絡。ClearSky說以國最少兩個網絡被裝入可令網絡被黑客遙控的木馬程式。部份接過電話的受害目標憶述,對方英語十分流利,談吐亦很可信,以色列估計北韓可能將對話工作「外判」給以英語為母語的海外黑客代勞。
ClearSky指北韓黑客去年初已經試過以希伯來文電郵入侵以色列政府系統,但因文法蹩腳而被識破;去年中起改用新招接觸目標,估計中招的除了「以色列數十間公司和機構」,還有歐洲和中東同類公司;就連聯合國亦遭殃,本月透露北韓黑客以類似方法跟蹤他們職員和成員國代表。
「拉撒路集團」兩年前初曝光,美方指北韓軍情單位委託他們做事,以逃避國際制裁和賺錢製核武,去年遭制裁;估計組織逾6,000黑客分三隊行事,涉2017年癱瘓全球30萬電腦的WannaCry軟件勒索事件、2016年孟加拉銀行網上失竊8,100萬美元(6.3億港元),及索尼影業2014年公映嘲弄金正恩的電影《刺殺金正恩》後,高層電郵外流,三分二伺服器受破壞。
對以色列來說,最怕北韓將數據交給宿敵伊朗。以色列4月全民居家防疫期間,食水基建就被黑客擾亂,圖增加水中氯氣含量到危險程度。以國怪罪伊朗,兩星期後報復攻擊對方阿巴斯港口系統,電腦全熄掉令海運大擠塞。
美國《華爾街日報》/《紐約時報》