美為何疑朝攻擊索尼?早已入侵對方網絡
責編:admin |2015-01-20 14:01:13據《紐約時報》報道,美國官員指控朝鮮是索尼被黑事件幕后黑手時所掌握的線索,可以追溯到2010年。早在那時,美國國家安全局(以下簡稱“NSA”)就已經入侵了朝鮮的電腦系統。
相關官員和電腦專家透露的消息以及最新披露的NSA文件表明,由于擔心朝鮮的能力不斷提升,美國NSA入侵了朝鮮與外界溝通的網絡,搜查了朝鮮黑客偏愛的馬來西亞連接,并在韓國和其他盟友的幫助下直接滲透進朝鮮的電腦網絡。
相關官員表示,這個原本機密的安全項目已經擴充成了一項野心勃勃的計劃,以便利用惡意軟件追蹤朝鮮黑客使用的電腦和網絡的內部活動。而根據韓國軍方最近披露的數據,朝鮮黑客總數約為6000人,其中多數都由該國主要情報機構偵查總局(Reconnaissance General Bureau)負責領導。
美國早知朝鮮攻擊索尼
相關官員和專家表示,隱藏在朝鮮電腦網絡中的軟件“預警雷達”搜集的證據,是說服奧巴馬指控金正恩政府為索尼被黑事件幕后黑手的關鍵。奧巴馬對朝鮮的這一指控十分反常:美國之前從未明確指控過任何政府對美國目標發起網絡攻擊。
相關官員稱,奧巴馬根據情報得出明確結論時都非常謹慎。但一位美國高級軍事官員表示,這一次,他卻“毫不懷疑”。
“要確定攻擊來源不僅難度巨大,而且過程緩慢。”華盛頓戰略和國際研究中心網絡戰專家詹姆斯·劉易斯(James A. Lewis)說,“美國這一次這么快就指控朝鮮,而且言之鑿鑿,表明肯定有一些不同尋常之處——他們應該得到了一些內部消息。”
最近10年來,美國一直都在利用“燈塔”和監視軟件繪制敵對國家的電腦網絡地圖,有時還會植入破壞性的惡意軟件。美國政府為此投入了數十億美元的技術經費,美國和以色列對伊朗核設施發動的攻擊也受益于此。
但由于擔心這些情報搜集方式被對方知曉,美國官員在認定朝鮮是索尼被黑事件幕后黑手時,拒絕透露技術手段在其中發揮的作用。
不過,既然美國已經全面滲透了朝鮮的電腦系統,他們為何沒有在攻擊開始前通知索尼?要知道,早在《刺殺金正恩》一片去年6月發布時,朝鮮就曾指控索尼此舉為“戰爭行為”。
未料到攻擊如此嚴重
兩名美國官員認為,由于NSA已經成功入侵朝鮮的電腦系統,因此他們應該可以在索尼被黑前看到一些初步跡象,包括利用電子郵件傳播惡意代碼。
但這些攻擊看起來似乎沒有什么不同尋常。只是在事后看來,調查人員才認定朝鮮已經竊取了索尼系統管理員的“證書”,使之可以在索尼系統內肆意妄為。
最近幾周,調查人員認定黑客花了兩個多月時間(從9月中旬到11月中旬)充分了解了索尼電腦系統的構成,識別出了關鍵文件,并規劃了具體的破壞措施。
“他們非常仔細,非常耐心。”一名熟悉調查的人士說。但他也補充說,即便對朝鮮的行動有所了解,美國情報機構仍然未能預判此舉的破壞性。
事實上,雖然美國國家情報總監小詹姆斯·克萊珀(James R. Clapper Jr。)11月初曾與朝方情報高官在平壤進行了秘密會談,確保朝方可以釋放兩名被囚禁的美國人,但他并未提及索尼問題或朝鮮方面不斷加強的黑客攻勢。
克萊珀最近在福特漢姆大學的演講中承認,他在朝鮮晚宴上遇到的朝鮮偵查總局局長Kim Yong-chol“后來負責了針對索尼的攻擊”。
在被問及參加朝方的晚宴時對朝鮮攻擊索尼事件的了解程度時,克萊珀發言人表示,這位美國國家安全總監并不知道自己將去會見朝方情報官員,他當時前往朝鮮只是為了救回兩名被朝鮮關押的美國公民。
該發言人表示,由于當時那次行動的敏感性,克萊珀的所有精力都放在執行任務上,并不想因為討論其他問題而拖延進程。但他表示,克萊珀顯然已經了解朝鮮網絡攻擊能力正在加強。
2007年叛逃的前朝鮮軍方程序員Jang Sae-yul說:“他們已經擁有強大的黑客能力。他們花了大約30年來做準備,一直都在學習如何攻擊某些國家。”
不過,很多安全專家還是認為,索尼被黑過程中使用的技術超出了朝鮮的能力范圍。他們認為,此事是對索尼不滿的前員工,或其他模仿朝鮮黑客的外部組織所為。而美國聯邦調查局(FBI)局長詹姆斯·康米(James B. Comey)披露的美方證據也并不令人信服。
康米在福特漢姆大學的演講中表示,朝鮮黑客隱藏蹤跡時“疏忽大意”,這些黑客“定期聯系,我們可以看到他們”。
“我們發現,用于收發電子郵件的IP是朝鮮專用的IP。”他說。但質疑者仍然認為,黑客很容易偽裝成朝鮮人。而康米回應稱,他們還有其他不能透露的證據。NSA局長邁克爾·羅杰斯(Michael Rogers)也表示,在查看了機密數據后,他堅信朝鮮是索尼被黑案的幕后黑手。
朝鮮黑客技術的發展
朝鮮1965年開發了首臺真空管電腦,當時的工程師都在法國接受了培訓。一段時間內,朝鮮的計算機技術似乎領先于韓國和中國,但后兩個國家不僅后來居上,其經濟之所以得以騰飛,很大程度上也得益于軟硬件的發展。
脫北者表示,朝鮮領導人起初將互聯網視為一大威脅,擔心其國民會被外界思想污染。
但自稱幫助朝鮮訓練了首批網絡間諜的脫北者Kim Heung-kawng回憶說,1990年代初期,一群從國外歸來的朝鮮電腦專家帶來了一個“非常古怪的新想法”:使用互聯網攻擊政府的敵人,并竊取機密。
脫北者表示,朝鮮軍方對此很感興趣,朝鮮勞動黨同樣如此,并在1994年派遣15名朝鮮人前往海外的一所軍事院校學習黑客技術。當他們學成歸來后,便成為朝鮮外來信息情報辦公室的核心成員,該組織專門攻擊網站,滲透防火墻,竊取海外信息。由于朝鮮通往國外的網絡線路不多,所以該國的很多黑客行動都要通過鄰國展開。
據Kim Heung-kawng透露,朝鮮軍方最早在1996年開始培訓電腦“戰士”,2年后成立了“121局”,這目前已經成為該國的主要網絡攻擊部隊。該部門的成員前往朝鮮鄰邦接受了兩年的培訓。由于可以獲得旅行自由,因此參與該項目的人都備受羨慕。
2007年叛逃的前朝鮮軍方程序員Jang Sae-yul說:“他們經常帶回國外的衣服,以及電飯鍋和相機等昂貴的電子產品。” Jang Sae-yul的朋友對他說,“121局”被分成了不同部門,每一個部門針對不同的國家或地區,不僅包括與美國和韓國,還包括它的一個盟國。
“那兩年時間,他們并沒有攻擊,只是在了解目標國家的互聯網。”Jang Sae-yul說。隨著時間的推移,朝鮮開始吸收一些數學成績最好的學生進入頂尖大學,包括以電腦戰見長的軍事院校Mirim University。
其他人則被派往鄰國的一處“攻擊基地”,那里有很多朝資酒店和餐館。與朝鮮核設施和彈道導彈項目不同,網絡部隊既可以擾亂韓國和美國,又不會引發毀滅性的報復。
“網絡戰只是朝鮮長期面臨的不對等戰爭的最新篇章。”一位安全研究人員在惠普去年8月發布的報告中說。