据韩国《中央日报》2021年6月19日报道，韩国国会情报委员会干事、国民力量党议员河泰庆（音，下同）在18日的记者会上表示，韩国原子能研究院5月14日遭到朝鲜黑客组织Kimsuky攻击。

         （图片来源于网络 ）

Kimsuky组织又名Velvet Chollima、THALLIUM、TEMP.Firework、RGB-D5、Black Banshee，从2010年前后开始对韩国国防部、统一部等主要政府部门和有关机构发动黑客袭击。

            （6月18日，河泰庆议员在国会介绍情况）

河泰庆议员公布的资料显示，黑客利用原子能研究院VPN设备漏洞成功进入了韩国原子能研究院内网，共有13个外部IP地址侵入。专门研究朝鲜网络攻击的韩国民间组织“IssueMakersLab”追查这些IP来源后发现，部分IP地址与疑似有朝军侦察总局背景的黑客组织“Kimsuky”服务器相连。

IssueMakersLab公布的黑客IP追踪报告（上图）显示，参与此次攻击的部分IP地址连接到2020年Kimsuky组织攻击新冠病毒制药公司时使用的朝鲜服务器。

河泰庆称，部分IP地址还盗用前韩国总统统一外交安全事务特别助理文正仁（音，下同）的电子邮件用户名。这证明了朝鲜与2018年文正仁电子邮件遭黑客攻击事件有关，是证明该案系朝鲜黑客组织所为的决定性证据。他表示，如果韩国国家核心技术被朝鲜窃取，其严重性或不亚于2016年韩国国防部内网被黑客攻破事件。

韩国原子能研究院承认其网络被黑客攻破，目前正在进行调查，但无法确认是否系朝鲜黑客所为以及内部资料是否遭窃取。原子能研究院方面表示，已经在外网部署了防火墙，并对内网进行了升级。

韩国原子能研究院此前曾回应称“不曾遭黑客攻击”。河泰庆议员谴责原子能研究院试图隐瞒事件，并强调韩国政府必须查明真相。

上图为韩国原子能研究院提交的网络攻击事故申报书部分截图，该申报书显示，遭受攻击时间为今年5月14日10时28分（北京时间），原子能研究院的VPN、邮件系统、KMS认证服务器等遭受攻击。攻击者使用了包括27.102.114.89在内的13个IP地址。

韩国原子能研究院(KAERI, Korea Atomic Energy Research Institute)是韩国唯一的原子能综合研究机构，主要研究领域包括核反应堆的利用与研究、出口型反应堆开发、原子能安全研究与开发、核燃料与原子能材料开发等。

  （韩国原子能研究院标志）

另据韩国安全研究人员反映，今年5月份以来，Kimsuky组织利用题为《建立政府管制塔台（control tower）以推进朝鲜无核化》、《中国对外战略的变化及对朝鲜半岛影响》等邮件发动了多次钓鱼攻击。

上图为Kimsuky组织发送的钓鱼邮件正文部分截图，标题为“建立政府管制塔台（control tower）以推进朝鲜无核化--核材料/核设施检查所需的国内人力和技术资源的动员方案”，正文部分介绍了推进朝鲜无核化的背景及经过。

（来源：韩国原子能研究院网站、韩联社、韩国安全新闻、韩国《中央日报》等文章）