朝鲜窃取韩国军方机密文件
韩国执政党一名议员于10月10日表示,朝鲜于2016年9月从韩国国防部数据库中窃取了机密军事文件。
 |
2012年,一名朝鲜人在平壤一家工厂使用电脑。照片:法新社。 |
韩国执政党一名议员10月10日表示,朝鲜于2016年9月从韩国国防部数据库中窃取了机密军事文件,其中包括暗杀朝鲜领导人的计划。然而,五角大楼否认了这一说法。
网络安全公司 FireEye 于 10 月 10 日表示,他们发现并阻止了与朝鲜政府有关联的人员对美国电力公司发起的攻击。
据美国有线电视新闻网(CNN)报道,韩国大学网络安全教授林钟仁表示:“专家称,朝鲜的网络攻击能力应该位列世界前五。我相信朝鲜可以通过网络间谍活动窃取任何它想要的东西。”
指控
朝鲜被指发动了21世纪一些最危险的网络攻击,其中包括2014年对索尼影业的攻击。那次攻击导致服务器崩溃、电影泄露,以及电子邮件、社保号码和员工薪资等信息被曝光。当时索尼正准备发行喜剧片《采访》,该片讲述了一个刺杀朝鲜领导人的阴谋。
2016年2月,1.01亿美元从孟加拉国中央银行在纽约联邦储备银行的账户被非法转移至菲律宾。据信朝鲜黑客参与其中。
分析人士称,由于国际制裁使朝鲜难以使用美元,朝鲜正准备对比特币等加密货币采取类似行动。
英国和美国的情报机构也认为,今年的 WannaCry 勒索软件攻击与朝鲜有关。
战略
FireEye亚太区首席技术官布莱斯·博兰德表示,朝鲜使用鱼叉式网络钓鱼——向目标人物发送看似来自可信来源或与特定主题相关的消息,但实际上这些消息中嵌入了恶意软件。
博兰德表示,另一种策略是“水坑轰炸”——控制目标人物最喜欢的网站,并在网站上放置恶意内容,诱使他们点击,从而使自己落入陷阱。
2016年,韩国高级政府官员的智能手机也遭到黑客攻击。首尔指责平壤通过“发送诱饵信息”窃取短信和对话。
平壤方面还被怀疑将韩国境内的6万台电脑变成了“僵尸电脑”,这些电脑已被劫持,可用于网络攻击。韩国情报机构估计,平壤在2015年一个月内就控制了1万台电脑。
博兰德表示,韩国拥有强大的网络安全防御能力,但朝鲜的孤立状态却带来了意想不到的优势。“朝鲜的网络连接较少,对技术的依赖程度也较低,因此更不容易遭受报复性攻击。”他说。
工作原理
据曾在平壤担任计算机科学教授的朝鲜脱北者金兴光称,朝鲜从孩提时代就开始寻找和招募优秀学生。
该国已建立约 250 所精英计算机科学学校,政府从中选拔 500 名最有才华的学生到平壤的两所学校接受高级培训。
完成训练后,部分学员会被分配到网络部队进行实战训练。另一些学员则在中国沈阳等地工作,那里有一个名为“121局”的秘密黑客网络活动。
金在 2015 年的一次采访中表示,在沈阳,黑客拥有良好的互联网基础设施,可以秘密活动。
此前,朝鲜的互联网流量仅通过中国电信公司中国联通提供的一条线路传输。
本月,俄罗斯向朝鲜提供了一条新的互联网连接,提升了该国的网络带宽。但据FireEye公司称,这也给平壤带来了风险。该公司表示:“俄罗斯可以监控朝鲜的互联网,并有可能识别出朝鲜的目标。”
分析人士称,网络攻击能力已成为朝鲜“战争武器库”中的关键资产。
林说:“朝鲜的网络武器与常规武器一样具有毁灭性。战斧导弹可以瘫痪电力系统和金融系统,朝鲜的网络武器也能做到这一点。”
据越南国家经济研究所(VNE)
| 相关新闻 |
|---|
