美國科技博客Re/code今天撰文,對惠普及美國軍方報告中提及的有關朝鮮黑客部隊的要點內容進行了總結。
以下為文章全文:
目前還不清楚索尼影業的電腦網絡遭遇的攻擊是否與朝鮮有關。但美國政府機構正在考慮這種可能。
今天,NBC新聞援引機密檔稱,美國執法部門和情報機構將朝鮮列為可能的嫌疑人。另外,路透社也報導稱,美國聯邦調查局(FBI)向美國企業發出了一份長達5頁的機密“簡報,警告他們留意可能破壞電腦硬碟資料的惡意軟件攻擊。
朝鮮曾經公開要求索尼不要發行以刺殺金正恩為主要情節的喜劇電影《採訪》(The Interview),甚至將此稱作“戰爭行為。
儘管我們通常不會將朝鮮視為網絡安全領域的嚴重威脅,但該國最近幾年的確在這一領域動作頻頻。很多安全和情報研究人員甚至已經勾勒出一副朝鮮軍方黑客運營的輪廓。
今年夏天,惠普電腦安全部門對朝鮮黑客人員的構成和能力進行了深入研究,並撰寫了一份75頁的報告。美國陸軍情報分析師也曾在2009年撰寫過另外一份報告。
以下為相關的要點資訊:
朝鮮黑客對美國軍事系統的滲透頻率高於其他國家的黑客。朝鮮121部隊是其攻擊他國電腦系統的主要力量。2004年有“脫北者披露,該部隊在一處豪華酒店內運營。
2004年,121部隊據稱入侵了韓國軍方80個無線通訊網絡中的33個。那次攻擊恰逢美韓聯合軍事演習之際。
朝鮮本土幾乎並沒有像樣的互聯網基礎設施,但這反而是一種優勢。惠普在8月的報告中說:“網絡戰為朝鮮提供了一大戰略優勢,因為他們可以展開對外攻擊,但其他國家對其展開攻擊的能力卻很有限。在彌補朝鮮海陸空等傳統軍事短板的過程中,這還被視作一大有效措施。
朝鮮將網絡遊戲視作網絡戰的戰區。2011年,韓國警方逮捕了5人,並指控其與朝鮮方面合作。他們被控在網絡遊戲《天堂》中使用“自動玩家升級,然後利用遊戲內的市場來獲取真實貨幣。韓國政府2013年表示,朝鮮駭客散播的一種惡意軟件已經感染了10萬台電腦,然後對其進行劫持,向仁川機場發動DDoS(分佈是拒絕服務)攻擊。雖然並沒有產生太大效果,但此次攻擊卻被視作一項非常聰明的戰術。軍方人士將此稱作一種“力量放大器。
朝鮮還有能力堵塞GPS信號並注入向其中注入錯誤座標。該國已經在2011年的美韓聯合軍演中證實了這種能力。
朝鮮黑客在其他國家接受了一些訓練。2012年,朝鮮還與伊朗簽署了協定,合作對抗“網絡空間的共同敵人。“震網病毒成為這兩個國家結盟的一大動機,那是由以色列和美國合作開發的一種專門攻擊伊朗核設施的網絡武器。
朝鮮可能在重要日期發動網絡攻擊。2009年7月4日,朝鮮對韓國和美國發動網絡攻擊,包括針對媒體及政府網站發動的DDoS攻擊。此次攻擊還會傳播一種惡意軟件,能夠將目標設備上的硬碟資料刪除。他們之前還在2011年和2013年針對韓國的銀行和電視網絡展開過類似的攻擊。2013年的攻擊凍結了韓國的ATM網絡,導致儲戶無法取款。當時的事件恰逢朝韓官方通訊管道切斷之際。自那以後,朝鮮通常都會在朝鮮戰爭打響紀念日和其他重要日期發動攻擊。