索尼入侵事件與朝鮮有關?揭秘朝鮮黑客部隊
責編:admin |2014-12-03 13:45:10索尼影視娛樂公司已經(jīng)開始調查上周發(fā)生的入侵事件,有消息稱這次攻擊來自朝鮮。美國科技博客Re/code今日對惠普及美國軍方報告中提及的有關朝鮮黑客部隊的要點內容進行了總結。
目前還不清楚索尼影業(yè)的電腦網(wǎng)絡遭遇的攻擊是否與朝鮮有關。但美國政府機構正在考慮這種可能。
今天,NBC新聞援引機密文件稱,美國執(zhí)法部門和情報機構將朝鮮列為可能的嫌疑人。另外,路透社也報道稱,美國聯(lián)邦調查局(FBI)向美國企業(yè)發(fā)出了一份長達5頁的機密“簡報”,警告他們留意可能破壞電腦硬盤數(shù)據(jù)的惡意軟件攻擊。
朝鮮曾經(jīng)公開要求索尼不要發(fā)行以刺殺金正恩為主要情節(jié)的喜劇電影《采訪》(The Interview),甚至將此稱作“戰(zhàn)爭行為”。
盡管我們通常不會將朝鮮視為網(wǎng)絡安全領域的嚴重威脅,但該國最近幾年的確在這一領域動作頻頻。很多安全和情報研究人員甚至已經(jīng)勾勒出一副朝鮮軍方黑客運營的輪廓。
今年夏天,惠普安全部門對朝鮮黑客人員的構成和能力進行了深入研究,并撰寫了一份75頁的報告。美國陸軍情報分析師也曾在2009年撰寫過另外一份報告。
朝鮮黑客對美國軍事系統(tǒng)的滲透頻率高于其他國家的黑客。朝鮮121部隊是其攻擊他國電腦系統(tǒng)的主要力量。2004年有“脫北者”披露,該部隊在一處豪華酒店內運營。
2004年,121部隊據(jù)稱入侵了韓國軍方80個無線通訊網(wǎng)絡中的33個。那次攻擊恰逢美韓聯(lián)合軍事演習之際。
朝鮮本土幾乎并沒有像樣的互聯(lián)網(wǎng)基礎設施,但這反而是一種優(yōu)勢。惠普在8月的報告中說:“網(wǎng)絡戰(zhàn)為朝鮮提供了一大戰(zhàn)略優(yōu)勢,因為他們可以展開對外攻擊,但其他國家對其展開攻擊的能力卻很有限。”在彌補朝鮮海陸空等傳統(tǒng)軍事短板的過程中,這還被視作一大有效措施。
朝鮮將網(wǎng)絡游戲視作網(wǎng)絡戰(zhàn)的戰(zhàn)區(qū)。2011年,韓國警方逮捕了5人,并指控其與朝鮮方面合作。他們被控在網(wǎng)絡游戲《天堂》中使用“自動玩家”升級,然后利用游戲內的市場來獲取真實貨幣。韓國政府2013年表示,朝鮮黑客散播的一種惡意軟件已經(jīng)感染了10萬臺電腦,然后對其進行劫持,向仁川機場發(fā)動DDoS(分布式拒絕服務)攻擊。雖然并沒有產(chǎn)生太大效果,但此次攻擊卻被視作一項非常聰明的戰(zhàn)術。軍方人士將此稱作一種“力量放大器”。
朝鮮還有能力堵塞GPS信號并注入向其中注入錯誤坐標。該國已經(jīng)在2011年的美韓聯(lián)合軍演中證實了這種能力。
朝鮮黑客在其他國家接受了一些訓練。2012年,朝鮮還與伊朗簽署了協(xié)議,合作對抗“網(wǎng)絡空間的共同敵人”。“震網(wǎng)”病毒成為這兩個國家結盟的一大動機,那是由以色列和美國合作開發(fā)的一種專門攻擊伊朗核設施的網(wǎng)絡武器。
朝鮮可能在重要日期發(fā)動網(wǎng)絡攻擊。2009年7月4日,朝鮮對韓國和美國發(fā)動網(wǎng)絡攻擊,包括針對媒體及政府網(wǎng)站發(fā)動的DDoS攻擊。此次攻擊還會傳播一種惡意軟件,能夠將目標設備上的硬盤數(shù)據(jù)刪除。他們之前還在2011年和2013年針對韓國的銀行和電視網(wǎng)絡展開過類似的攻擊。2013年的攻擊凍結了韓國的ATM網(wǎng)絡,導致儲戶無法取款。當時的事件恰逢朝韓官方通訊渠道切斷之際。自那以后,朝鮮通常都會在朝鮮戰(zhàn)爭打響紀念日和其他重要日期發(fā)動攻擊。
據(jù)韓聯(lián)社稱,朝鮮黑客部隊直接由人民軍總參謀部指揮自動化局和人民武力部偵察總局領導,其中1998年成立的第121部隊,是朝鮮第一支專門從事網(wǎng)絡攻擊與防御的黑客部隊,負責收集韓美日等國的軍事情報,并執(zhí)行網(wǎng)絡戰(zhàn)任務,諸如入侵敵方軍事機構計算機網(wǎng)絡、盜竊數(shù)據(jù),甚至散布計算機病毒。至于總部位于平壤的「110號實驗室」,則是偽裝成開發(fā)計算機軟件公司的黑客部隊,于1990年代成立。
朝鮮多年來致力培養(yǎng)網(wǎng)絡戰(zhàn)人員,當局會從各大學中挑選成績最優(yōu)秀的學生,送往“秘密學校”學習黑客技術和網(wǎng)絡襲擊戰(zhàn)術。2009年3月,朝鮮黑客部隊曾涉嫌對韓國陸軍第3軍司令部發(fā)動襲擊,竊取了2000多項韓國國家機密,包括700多家企業(yè)和機構相關情報。要數(shù)朝鮮網(wǎng)戰(zhàn)部隊最成功的戰(zhàn)績之一,應是2009年7月7日涉嫌通過拒絕服務攻擊(DDoS),導致韓國主要網(wǎng)站、美國紐約證券交易所及白宮主網(wǎng)頁癱瘓,韓國媒體將此稱為“7·7網(wǎng)絡事變”。
- 360助力“奧運冠軍之城”七臺河,培育新質人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財報
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書