疑似朝鲜黑客在韩国核电站网上发布消息，要求韩国支付“赎金”，否则就会将核电站的敏感信息售卖给其他政府。

首尔政府已经发布了一篇报告指责朝鲜攻击韩国水力原子力株式会社（KHNP）。它是韩国电力公司旗下的子公司，拥有23个核反应堆和大量的水电设施。

韩国政府遭黑客威胁：关闭核反应堆

韩国政府称黑客入侵了该公司“非关键”的内部网络并从中窃取了大量数据。黑客还在Twitter上威胁政府关闭3个反应堆，否则会“摧毁”该设施。为了证明所言非虚，他们公布了一部分被偷数据，其中包括10799名KHNP员工的个人信息。

黑客称“北欧、东南亚和南美的多个国家都愿意购买核反应堆的信息，但是我们担心将所有的信息出售可能会破坏总统朴槿惠对于出口核反应堆的长期努力成果。”

索尼影视事件“续集”？

‍‍调查人员发现这次攻击与对Sony Pictures的攻击有很多相似之处，攻击者都要求了一笔金额不明的钱款，否则就会泄露敏感数据。这次攻击始于鱼叉式网络钓鱼，专家发现了5986起针对3571名KHNP雇员的钓鱼攻击。和Sony的案件一样，恶意代码是在一台韩语配置的电脑上编写的。‍‍

韩国政府断定此次攻击是朝鲜黑客所为

调查员怀疑，这次攻击中使用的恶意软件是由North Korean APT开发。而且可以追踪该软件上的恶意流量到一个中国近朝鲜边界的地址。

韩国首尔中央地区检察官办公室指出：

“这次核设备被攻击时，用到的恶意代码的构成和工作方式与朝鲜黑客使用的“Kimsuky”软件完全相同。”

韩国的许多重要基础设施频遭攻击，而且可恨的是，攻击者把窃取到的文件都公布到了名为“Who am I = No Nuclear Power.”的Twitter账户上，而且文件后面备注的作者为“夏威夷的反核集团（anti-nuclear group）主席”。

[参考来源securityaffairs.co，翻译/初七，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）]