朝鲜窃取韩国秘密军事文件
韩国执政党议员10月10日表示,朝鲜于2016年9月从韩国国防部数据库窃取了机密军事文件。
 |
2012 年,一名朝鲜人在平壤一家工厂使用电脑。照片:法新社。 |
韩国执政党议员10月10日声称,朝鲜于2016年9月从韩国国防部数据库窃取了机密军事文件,其中包括暗杀朝鲜领导人的计划。然而,五角大楼否认了这一消息。
网络安全公司 FireEye 10 月 10 日表示,已发现并阻止了与朝鲜政府有关的人员对美国电力公司的攻击。
据美国有线电视新闻网(CNN)报道,高丽大学网络安全教授林钟仁表示:“专家表示,朝鲜的网络攻击能力应该位列世界前五。我相信朝鲜可以通过网络间谍活动窃取任何它想要的东西。”
指控
朝鲜被指责发动了21世纪一些最危险的网络攻击,其中包括2014年针对索尼影业的攻击。此次攻击导致该公司服务器崩溃、电影资料泄露,员工电子邮件、社保号码和工资信息被曝光。当时索尼即将发行喜剧片《采访》,该片讲述了刺杀朝鲜领导人的阴谋。
2016年2月,1.01亿美元资金被欺诈性地从孟加拉国央行在纽约联邦储备银行的账户转移到菲律宾。据信朝鲜黑客参与其中。
分析人士称,由于国际制裁使朝鲜难以使用美元,朝鲜正准备针对比特币等加密货币采取类似的行动。
英国和美国情报机构也认为今年的“WannaCry”勒索软件攻击与朝鲜有关。
战略
FireEye 亚太区首席技术官布莱斯·博兰德 (Bryce Boland) 表示,朝鲜使用鱼叉式网络钓鱼——向目标对象发送看似来自可靠来源或有关特定主题的消息,但实际上嵌入了恶意软件。
博兰德表示,另一种策略是“水坑攻击”——控制目标最喜欢的网站,并在其中放置恶意内容,让目标点击,从而诱捕自己。
2016年,韩国政府高级官员的智能手机也遭到黑客攻击。首尔指责平壤通过“发送诱饵信息”窃取短信和通话内容。
平壤还涉嫌将韩国6万台电脑变成“僵尸”,即被劫持并可用于网络攻击的电脑。韩国情报机构估计,平壤在2015年一个月内控制了1万台电脑。
博兰德表示,韩国拥有强大的网络安全防御能力,但朝鲜的孤立状态也带来了意想不到的优势。“朝鲜的网络连接较少,对技术的依赖程度也较低,因此不太容易受到报复性攻击。”
工作原理
据曾在平壤担任计算机科学教授的脱北者金兴光介绍,朝鲜从小就开始寻找和招募优秀学生。
该国已建立了约 250 所精英计算机科学学校,政府从中挑选 500 名最优秀的学生到平壤的两所学校进行高级培训。
完成训练后,一些人被分配到网络部队进行实践训练。其他人则在中国沈阳等地工作,那里有一个名为“121局”的秘密黑客网络在运作。
金在2015年的一次采访中表示,在沈阳,黑客拥有良好的互联网基础设施,可以秘密工作。
此前,朝鲜的互联网流量仅通过中国电信公司中国联通提供的单一链路。
俄罗斯本月向朝鲜提供了新的互联网连接,提升了该国的带宽。但据FireEye称,这也给平壤带来了风险。“俄罗斯可以监控朝鲜的互联网,并可能识别朝鲜的目标,”他说道。
分析人士称,网络攻击能力已成为朝鲜“战争武器库”的一项关键资产。
“朝鲜的网络武器与常规武器一样具有破坏性,”林说。“战斧导弹可以摧毁电力系统和金融系统。朝鲜的网络武器也同样如此。”
据VNE报道
| 相关新闻 |
|---|