韩媒《东亚日报》报道称,首次发现并分析朝鲜侦察总局恶意代码的“白帽黑客”警告,朝鲜黑客极有可能已深度入侵至三星集团内部。原因在于恶意代码“mySingleMessenger”的制作日期据推测是在去年4月,比三星启动内部通讯软件“square for mySingle”服务的时期要早。
三星集团从2010年初至去年底,曾使用微软统一通信客户端“communicator”作为公司员工的电脑通讯工具。这是一款用于联机状态和目录信息、即时沟通、电话以及音频、视频会议的主要工具。手机通讯方面则使用了三星电子在2011年10月推出的通讯软件“ChatON”。
三星从2014年12月开始研发整合电脑终端与移动端的通讯软件。当时,三星员工利用智能手机可以处理简单业务,但涉及到金融交易等业务则需要使用电脑,确认CEO等高层的信息和邮件同样需要在电脑上完成。这给三星开发统一客户端软件带来了契机。
该“黑客”称,2014年12月,三星电子投入开发这款名为“mySinglemessenger ver 6.5”的通讯软件以整合终端,而在去年8月,三星数据系统(SDS)在开发结束阶段,将软件名称更改为“Square for mySingle ver 6.6”。考虑到朝鲜侦察总局的恶意代码制作日期是在去年4月,这意味着朝鲜在三星开发通讯软件的阶段就已掌握实情。
根据三星集团的说法,三星电子负责这次公司内部通讯软件的开发,而使用阶段中出现的闪退、兼容性问题等则由三星数据系统负责。
韩国网络安全业界人士称,朝鲜侦察总局在制作恶意代码的时候,三星集团并未对外公布开发内部通讯软件的消息。问题在于,朝鲜黑客如何盗取仍在开发中的三星软件数据并制作出一个伪装成“mySinglemessenger ver 6.5”的恶意代码,目前已就此展开调查。
