朝鲜日报 中文网

12日，韩国政府经联合调查发现，北韩黑客组织“Lazarus”入侵韩国法院的计算机网络2年多，窃取了1014GB规模的资料。确认了泄露内容的约占全体损失的0.5%（5171个），主要是法院审判相关资料。其中包括居民身份证副本、婚姻关系证明书、诊断书等个人信息。其余99.5%的记录被删除，无法确认北韩入侵了哪些内容。这是第一次法院的审判记录因北韩黑客攻击而被泄露。

警察厅国家调查本部、国家情报院、检察厅当天表示，去年曝光的法院计算机网络恶意代码感染被认为是北韩黑客组织Lazarus所为。Lazarus隶属于总管北韩对韩工作的侦察总局。

从2021年1月到2023年2月的此次黑客，攻击至少持续了两年。在被黑客攻击的资料中，5171个可以确认内容的文件是韩国1000多名国民向法院提交的个人回生申请书和附件等。个人回生是法院救济经济困难的债务人的制度。申请个人回生时，不仅要提交基本个人信息，还要提交登记簿副本、收入证明、诊断书等，还包括债权人的目录和信息。每份申请至少包含十几个人的信息。法律界表示：“仅是确认了内容的0.5%的资料就包含了几万人的个人信息。”

Lazarus利用国内外8台服务器作为黑客通道，其中3处采用了黑客攻击，5处采用了借名租赁的手法。租赁费是用虚拟货币支付的，服务器运营者不知道承租人是北韩的黑客组织。调查当局恢复了其中一台国内服务器上的记录，确认了5171个（4.7GB）回生事件相关文件被泄露的事实。其余7台服务器的资料储存期已经到期，无法找出泄露了哪些内容的资料。

警方发现的Lazarus第一次黑客攻击的时间是2021年1月7日。警方相关人士表示：“最早安装恶意程序是在2021年1月7日。攻击者可能在此时之前就已经侵入法院计算机网络，但当时安全设备的详细记录已经被删除，无法披露最初入侵的时间和原因。”就是说，不知道北韩对法院计算机网络的黑客攻击是从多久以前开始进行的。警方相关人士表示：“只确认了0.5%的泄露资料实体，连准确的黑客意图都很难了解。只有找到恶意代码入侵时的相关记录，才能知道电算网的漏洞，可惜法院很晚才报警，调查未能尽快进行。”

被黑客攻击的法院服务器上不仅储存了判决书等法院制作的文件，还储存了审判当事人提交的诉状、答辩书、准备的书面材料等。尤其是Lazarus窃取的资料中包含了相当数量的个人信息，包括身份证号码、银行交易明细、病历记录等。但大法院表示，包含房地产、法人登记资料的计算机网络没有受到此次黑客攻击的影响。高丽大学信息保护研究生院教授林钟仁表示：“俄罗斯黑客经常入侵美国司法部等，其意图是窃取审判等个人信息记录进行威胁，以窃取机密。这次司法部被黑客攻击也可能与国家安全密切相关，因此需要彻底调查真相。”

利用泄露的个人信息进行电话诈骗、短信等二次受害的情况也令人担忧。一位警方相关人士表示：“北韩的黑客攻击可能已经造成了二次损失。”警方为了防止损失，本月8日向大法院法院行政处提供了5171个泄露的文件，要求通知被泄露的受害人。法院行政处11日在网站上上传了个人信息泄露的告示文，表示：“请注意防止盗用名义、电话诈骗等可能发生的二次受害。”但确认的泄露文件与个人回生有关，特定受害者存在困难。直接通知受害当事人个人信息泄露的事实需要一段时间。

法院接到入侵的举报后，个人信息保护委员会展开了调查。委员会将根据相关法律了解法院的电算网运用是否存在问题。推测认为，Lazarus是看准了法院管理松懈的计算机网络才进行黑客攻击的。大法院计算机网络管理员账号的部分密码多年来一直是“123qwe”这种简单的排列。委员会还计划调查法院的事后措施是否有问题，决定是否处以罚款或罚金等行政处分。