人們眼中的朝鮮網絡戰部隊



原文地址:re/code, 原作者:Arik Hesseldahl, 本譯文由創之網 (chuang.pro) 為您奉獻!

目前對於把索尼影業的計算機網絡打趴下的這場網絡攻擊行動究竟是不是朝鮮所為依舊尚無定論。

不過,美方好像已經認可了這一可能性。今天 (2014.12.1) ,據 NBC 所引述的部分機密情報,美國的法律機構和情報部門懷疑對索尼影業進行的黑客攻擊是朝鮮所為。此外,路透社也報道稱美國聯邦調查局已經公開了一份五頁紙的機密簡報,內容是警告美國企業要小心惡意程序,警惕硬盤被摧毀的風險。

Re/code 週五的時候報道了索尼已開始針對攻擊鏈接着手調查。

朝鮮之前公開要求索尼公司停止發行一部即將上映的喜劇片。這部名為「刺殺金正恩」(The Interview) 的電影中有企圖暗殺朝鮮最高領袖金正恩的情節。朝鮮甚至稱這部電影為「一種戰爭行為」。
雖然我們一直沒把朝鮮當作活躍在網絡戰前線的嚴峻對手,不過他們在這兩年還是有些進步的。許多安保和情報機構也通過種種細節逐漸勾畫出了朝鮮軍方黑客的工作模式。

今年夏天,計算機巨頭惠普公司的計算機安全部門針對朝鮮的人事和權力演變進行了深入挖掘,並總結成了一份 75 頁的報告。之前在 2009 年的時候,美國軍方也有一名情報研究人員完成了類似的報告。

以下是報告中最值得留意的幾點:

朝鮮黑客入侵美軍網絡的頻率比其他國家都要高,包括俄羅斯和中國。朝鮮軍隊的 121 部隊是其攻擊外國計算機資產的主力軍。2004 年,一名朝鮮的脱北者透露,這支部隊的主要工作場所位於中國瀋陽的一家朝鮮所有的高檔賓館,離朝鮮的邊境有大約三小時的車程。

2004 年,121 部隊就宣稱已破解了韓國軍隊 80 個無線通訊網絡中 33 個網絡的進入權限。而那次網絡進攻的時機也怡好選在了美軍宣佈軍演的當口。

朝鮮境內幾乎沒有什麼像樣的網絡基礎設施,更不用説有什麼優勢。正如惠普公司的報告中所提及的「網絡戰對國內的效果比較有限,但是使得朝鮮的對外進攻成為可能,為其提供一種戰略上的優勢。」另外網絡戰更節省成本,也能抵消朝鮮在海、陸、空傳等統軍事力量上的不足。

朝鮮把網絡遊戲當作了網絡戰的舞台。2011 年,韓國警察逮捕了 5 人,並指控他們與朝鮮聯手從事不法活動。這些人被發現在網絡遊戲 Lineage 中使用「外掛」程序升級,並在遊戲內部的市場交易中獲利。2013 年,韓國政府稱朝鮮的黑客通過惡意軟件感染控制了 100,000 台電腦,發動了一次針對仁川機場的 Dos (阻止或拒絕合法用户訪問某項服務) 攻擊。那次攻擊沒有產生什麼嚴重的後果,但是軍事行動的策劃者能利用網絡遊戲作為增加戰鬥力的手段被認為是相當聰明的做法。

朝鮮也有阻截定位衞星的信號並在定位信號中注入錯誤的座標的能力。他們在 2011 的美韓聯合軍演中顯示了這種能力。

朝鮮的黑客也會在中國和俄羅斯接受培訓。並且在 2012 年,朝鮮和伊朗簽署了打擊「網絡世界共同敵人」的協議。兩國合作的契機的源於震網 (Stuxnet) 病毒的出現。震網是美國和以色列共同開發的一種蠕蟲病毒,被用於攻擊伊朗的核能研究設施。

朝鮮喜歡趕在一些重要的時間節點發動網絡攻擊。2009 年 7 月 4 日,他們發動了一次 DoS 攻擊,目標是韓國和美國的媒體及政府網站,利用惡意軟件擦除目標設備的硬盤數據。有一個被認為效力於朝鮮的團伙也進行過類似的攻擊。他們被賽門鐵克 (Symantec) 的研究人員稱為「暗黑首爾幫」(DarkSeoul Gang) 。這個團伙分別在 2011 年和 2013 年攻擊了韓國銀行和電視網。2013 年的那次攻擊凍結了韓國的 ATM 網絡,使得客户無法從自己的銀行賬户裏取錢。而這幾次攻擊發生的時間也恰好在朝韓兩國切斷官方聯繫的當口上。另外一些網絡攻擊行動也常常發生在朝鮮戰爭紀念日等重要時間節點。


資料來源:TECH2IPO

如果喜歡我們的文章,請即分享到︰

標籤: 朝鮮網絡戰部隊