旗下微信矩阵:

揭秘朝鲜网络军团:曾多次对美韩进行黑客攻击

虽然大多数情况下,我们从未将朝鲜认定为网络战前沿的严峻威胁,但实际上朝鲜近年来正深入这一领域。许多安全与情报专家已经逐渐拼凑出朝鲜军方黑客部队的全图。
2014-12-03 10:15 · 腾讯科技  风帆   
   


   12月3日,现在还无法明确确认美国索尼影视娱乐有限公司(Sony Pictures Entertainment)电脑网络系统遭袭是否是代表朝鲜的黑客所为,但美国政府机构正在考虑这种可能。NBC援引机密简报称,美国执法机构和情报机构认为朝鲜可能是索尼袭击事件的幕后黑手。此外,路透社也报道FBI对美国企业发出5页长的秘密警告文件,宣称一种恶意软件可能毁掉电脑硬盘驱动上的数据。

  据说索尼目前正调查袭击事件与朝鲜之间的可能联系,因为该公司即将上映名为《采访》(The Interview)的电影。这部电影将于12月25日在美国和加拿大上映,片中涉及CIA招募两名记者刺杀朝鲜领导人金正恩的场景,朝鲜在宣传中称索尼发行这部电影为“战争行为”。

  虽然大多数情况下,我们从未将朝鲜认定为网络战前沿的严峻威胁,但实际上朝鲜近年来正深入这一领域。许多安全与情报专家已经逐渐拼凑出朝鲜军方黑客部队的全图。今年夏季,惠普电脑安全团队发布长达75页的详细报告,深挖朝鲜网络战方面人才与能力的演化过程。此外,美国军事情报分析员也于2009年公布了类似报告。

  以下就是两份报告中安全与情报分析人员对朝鲜网络军团的认识:

  朝鲜黑客对美国军事系统的渗透入侵远超过来自其他国家的威胁,朝鲜的121部队就是对敌方电脑设备发动袭击的主要力量。2004年,一名朝鲜叛逃者曝光称,121部队主要在中国沈阳一家朝鲜所属豪华酒店中发动攻击,那里距离朝鲜边境仅3个小时车程。2004年,121部队据说侵入韩国军方使用的80个无线通讯网络中的33个,这次袭击与美韩联合军事演习的时间相符。

  在朝鲜境内,几乎没有任何互联网基础设施,更奇怪的是这已经成为一种优势。正如惠普8月份发布报告所称:“网络战为朝鲜提供了战略优势,因为出境攻击是可能的,但入境攻击影响有限。”这种优势被认为是一种成本效益方式,可抵消朝鲜缺少传统陆地、海洋以及空中军力的劣势。

  朝鲜将网络游戏视为网络战的预演。2011年,韩国警方逮捕5人,指控他们与朝鲜运营商合作。他们据说在网络游戏《天堂》中使用“自动玩家(auto-players)”插件刷级,然后利用游戏中的市场获取真实资金。

  2013年,韩国政府宣称来自朝鲜的黑客发布恶意软件感染了10万台电脑。这些电脑随后被朝鲜黑客劫持,成为针对韩国仁川机场电脑系统发动“分布式拒绝服务”的载体。尽管这次攻击影响很小,但被视为“聪明战术”,因为网络游戏成为军方所称的“力量倍化器”。

  朝鲜也有能力干扰GPS卫星信号,并向GPS信号中注入假的坐标。朝鲜已经于2011年美韩军演期间证明这种能力。

  美国媒体称,朝鲜黑客在俄罗斯和其他国家接受训练。2012年,朝鲜还与伊朗签署协议,双方在应对“网络空间共同敌人”方面展开合作。促使这个联盟形成的一个激励因素是“震网”病毒的出现,这是美国与以色列开发的网络武器,曾被用于攻击伊朗核研究设施。

  朝鲜喜欢在重要日期发动网络攻击。2009年7月4日(美国独立日),朝鲜曾针对美国和韩国政府网站与媒体发动分布式拒绝服务攻击。这场袭击包括发出恶意软件,可从目标电脑硬盘中抹除数据。赛门铁克的网络安全专家称,朝鲜还曾发动名为“DarkSeoul gang”的网络攻击,2011年和2013年韩国银行与电视网络都遭到攻击。2013年攻击冻结了韩国ATM网络,导致人们无法从个人账户中取款。



【本文由投资界合作伙伴腾讯科技授权发布,本平台仅提供信息存储服务。】如有任何疑问,请联系(editor@zero2ipo.com.cn)投资界处理。

看了这篇文章的用户还看了