揭秘朝鲜黑客部队:基础设施缺乏反成优势
导语:美国科技博客Re/code今天撰文,对惠普及美国军方报告中提及的有关朝鲜黑客部队的要点内容进行了总结。
以下为文章全文:
目前还不清楚索尼影业的电脑网络遭遇的攻击是否与朝鲜有关。但美国政府机构正在考虑这种可能。
今天,NBC新闻援引机密文件称,美国执法部门和情报机构将朝鲜列为可能的嫌疑人。另外,路透社也报道称,美国联邦调查局(FBI)向美国企业发出了一份长达5页的机密“简报”,警告他们留意可能破坏电脑硬盘数据的恶意软件攻击。
朝鲜曾经公开要求索尼不要发行以刺杀金正恩为主要情节的喜剧电影《采访》(The Interview),甚至将此称作“战争行为”。
尽管我们通常不会将朝鲜视为网络安全领域的严重威胁,但该国最近几年的确在这一领域动作频频。很多安全和情报研究人员甚至已经勾勒出一副朝鲜军方黑客运营的轮廓。
今年夏天,惠普电脑安全部门对朝鲜黑客人员的构成和能力进行了深入研究,并撰写了一份75页的报告。美国陆军情报分析师也曾在2009年撰写过另外一份报告。
以下为相关的要点信息:
朝鲜黑客对美国军事系统的渗透频率高于其他国家的黑客。朝鲜121部队是其攻击他国电脑系统的主要力量。2004年有“脱北者”披露,该部队在一处豪华酒店内运营。
2004年,121部队据称入侵了韩国军方80个无线通讯网络中的33个。那次攻击恰逢美韩联合军事演习之际。
朝鲜本土几乎并没有像样的互联网基础设施,但这反而是一种优势。惠普在8月的报告中说:“网络战为朝鲜提供了一大战略优势,因为他们可以展开对外攻击,但其他国家对其展开攻击的能力却很有限。”在弥补朝鲜海陆空等传统军事短板的过程中,这还被视作一大有效措施。
朝鲜将网络游戏视作网络战的战区。2011年,韩国警方逮捕了5人,并指控其与朝鲜方面合作。他们被控在网络游戏《天堂》中使用“自动玩家”升级,然后利用游戏内的市场来获取真实货币。韩国政府2013年表示,朝鲜黑客散播的一种恶意软件已经感染了10万台电脑,然后对其进行劫持,向仁川机场发动DDoS(分布是拒绝服务)攻击。虽然并没有产生太大效果,但此次攻击却被视作一项非常聪明的战术。军方人士将此称作一种“力量放大器”。
朝鲜还有能力堵塞GPS信号并注入向其中注入错误坐标。该国已经在2011年的美韩联合军演中证实了这种能力。
朝鲜黑客在其他国家接受了一些训练。2012年,朝鲜还与伊朗签署了协议,合作对抗“网络空间的共同敌人”。“震网”病毒成为这两个国家结盟的一大动机,那是由以色列和美国合作开发的一种专门攻击伊朗核设施的网络武器。
朝鲜可能在重要日期发动网络攻击。2009年7月4日,朝鲜对韩国和美国发动网络攻击,包括针对媒体及政府网站发动的DDoS攻击。此次攻击还会传播一种恶意软件,能够将目标设备上的硬盘数据删除。他们之前还在2011年和2013年针对韩国的银行和电视网络展开过类似的攻击。2013年的攻击冻结了韩国的ATM网络,导致储户无法取款。当时的事件恰逢朝韩官方通讯渠道切断之际。自那以后,朝鲜通常都会在朝鲜战争打响纪念日和其他重要日期发动攻击。