10月底韓國發生的梨泰院逾百死事故,引發全球關注,谷歌威脅分析團隊(TAG)8日又在官網發報告稱,北韓駭客組織APT37,當時曾惡意利用梨泰院事件傳播植入惡意代碼的文件。與此同時,韓國政府也發出警告,要韓國企業慎防北韓IT從業者,可能藉由偽造國籍和身份的方式承接業務,造成嚴重的資安問題,顯示2國之間的攻防不只在軍事上,也在網路上。

我是廣告 請繼續往下閱讀
根據《韓聯社》報導,北韓駭客藉由梨泰院事故散播的電子文檔,標題為《龍山區梨泰院事故處置情況—截至2022.10.31(週一)06:00》,內容格式模仿韓國中央災難安全對策本部報告書,詳細記載事故概況、人員傷亡、應對措施等。雖然還不確定北韓駭客組織傳播的確切惡意代碼,但該組織確實曾傳播Dolphin、Bluelight等惡意軟體,也會以韓國相關團體和國防領域要員為對象,散布藏有惡意代碼的電子郵件。

另一方面,韓國外交部、國家情報院、科學技術信息通信部、統一部、僱傭勞動部、警察廳、公正交易委員會等單位,也已向韓國企業發布預警,要求各企業提高警惕並強化員工身份確認流程,慎防僱用到偽造國籍和身份的北韓IT人員。

報導指出,北韓IT人員大多數隸屬於北韓軍需工業部、國防省等被聯合國安理會制裁的機構,賺取收益大多上繳給所屬機構,用於核武研發,若真有僱用北韓人員的問題發生,不僅影響企業聲譽,還有可能違反《南北交流合作法》、聯合國安理會的制裁決議等等。