揭秘朝鮮黑客部隊(duì):網(wǎng)絡(luò)游戲是戰(zhàn)區(qū) 豪華酒店內(nèi)運(yùn)營
責(zé)編:admin |2014-12-03 15:28:04目前還不清楚索尼影業(yè)的電腦網(wǎng)絡(luò)遭遇的攻擊是否與朝鮮有關(guān)。但美國政府機(jī)構(gòu)正在考慮這種可能。
近日,NBC新聞援引機(jī)密文件稱,美國執(zhí)法部門和情報(bào)機(jī)構(gòu)將朝鮮列為可能的嫌疑人。另外,路透社也報(bào)道稱,美國聯(lián)邦調(diào)查局(FBI)向美國企業(yè)發(fā)出了一份長(zhǎng)達(dá)5頁的機(jī)密“簡(jiǎn)報(bào)”,警告他們留意可能破壞電腦硬盤數(shù)據(jù)的惡意軟件攻擊。
朝鮮曾經(jīng)公開要求索尼不要發(fā)行以刺殺金正恩為主要情節(jié)的喜劇電影《采訪》(The Interview),甚至將此稱作“戰(zhàn)爭(zhēng)行為”。
盡管我們通常不會(huì)將朝鮮視為網(wǎng)絡(luò)安全領(lǐng)域的嚴(yán)重威脅,但該國最近幾年的確在這一領(lǐng)域動(dòng)作頻頻。很多安全和情報(bào)研究人員甚至已經(jīng)勾勒出一副朝鮮軍方黑客運(yùn)營的輪廓。
今年夏天,惠普電腦安全部門對(duì)朝鮮黑客人員的構(gòu)成和能力進(jìn)行了深入研究,并撰寫了一份75頁的報(bào)告。美國陸軍情報(bào)分析師也曾在2009年撰寫過另外一份報(bào)告。
以下為相關(guān)的要點(diǎn)信息:
朝鮮黑客對(duì)美國軍事系統(tǒng)的滲透頻率高于其他國家的黑客。朝鮮121部隊(duì)是其攻擊他國電腦系統(tǒng)的主要力量。2004年有“脫北者”披露,該部隊(duì)在一處豪華酒店內(nèi)運(yùn)營。
2004年,121部隊(duì)據(jù)稱入侵了韓國軍方80個(gè)無線通訊網(wǎng)絡(luò)中的33個(gè)。那次攻擊恰逢美韓聯(lián)合軍事演習(xí)之際。
朝鮮本土幾乎并沒有像樣的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,但這反而是一種優(yōu)勢(shì)。惠普在8月的報(bào)告中說:“網(wǎng)絡(luò)戰(zhàn)為朝鮮提供了一大戰(zhàn)略優(yōu)勢(shì),因?yàn)樗麄兛梢哉归_對(duì)外攻擊,但其他國家對(duì)其展開攻擊的能力卻很有限。”在彌補(bǔ)朝鮮海陸空等傳統(tǒng)軍事短板的過程中,這還被視作一大有效措施。
朝鮮將網(wǎng)絡(luò)游戲視作網(wǎng)絡(luò)戰(zhàn)的戰(zhàn)區(qū)。2011年,韓國警方逮捕了5人,并指控其與朝鮮方面合作。他們被控在網(wǎng)絡(luò)游戲《天堂》中使用“自動(dòng)玩家”升級(jí), 然后利用游戲內(nèi)的市場(chǎng)來獲取真實(shí)貨幣。韓國政府2013年表示,朝鮮黑客散播的一種惡意軟件已經(jīng)感染了10萬臺(tái)電腦,然后對(duì)其進(jìn)行劫持,向仁川機(jī)場(chǎng)發(fā)動(dòng) DDoS(分布是拒絕服務(wù))攻擊。雖然并沒有產(chǎn)生太大效果,但此次攻擊卻被視作一項(xiàng)非常聰明的戰(zhàn)術(shù)。軍方人士將此稱作一種“力量放大器”。
朝鮮還有能力堵塞GPS信號(hào)并注入向其中注入錯(cuò)誤坐標(biāo)。該國已經(jīng)在2011年的美韓聯(lián)合軍演中證實(shí)了這種能力。
朝鮮黑客在其他國家接受了一些訓(xùn)練。2012年,朝鮮還與伊朗簽署了協(xié)議,合作對(duì)抗“網(wǎng)絡(luò)空間的共同敵人”。“震網(wǎng)”病毒成為這兩個(gè)國家結(jié)盟的一大動(dòng)機(jī),那是由以色列和美國合作開發(fā)的一種專門攻擊伊朗核設(shè)施的網(wǎng)絡(luò)武器。
朝鮮可能在重要日期發(fā)動(dòng)網(wǎng)絡(luò)攻擊。2009年7月4日,朝鮮對(duì)韓國和美國發(fā)動(dòng)網(wǎng)絡(luò)攻擊,包括針對(duì)媒體及政府網(wǎng)站發(fā)動(dòng)的DDoS攻擊。此次攻擊還會(huì)傳 播一種惡意軟件,能夠?qū)⒛繕?biāo)設(shè)備上的硬盤數(shù)據(jù)刪除。他們之前還在2011年和2013年針對(duì)韓國的銀行和電視網(wǎng)絡(luò)展開過類似的攻擊。2013年的攻擊凍結(jié) 了韓國的ATM網(wǎng)絡(luò),導(dǎo)致儲(chǔ)戶無法取款。當(dāng)時(shí)的事件恰逢朝韓官方通訊渠道切斷之際。自那以后,朝鮮通常都會(huì)在朝鮮戰(zhàn)爭(zhēng)打響紀(jì)念日和其他重要日期發(fā)動(dòng)攻擊。
- Pwn2Own 2025柏林黑客大賽:冠軍團(tuán)隊(duì)斬獲32萬美元
- AI驅(qū)動(dòng)時(shí)代,安全跨越鴻溝的困境和機(jī)遇
- 曝光:國內(nèi)某打印機(jī)官方軟件感染竊密木馬超半年
- 2025CSDI:大模型引領(lǐng)智能研發(fā)與IT組織變革
- 360助力“奧運(yùn)冠軍之城”七臺(tái)河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財(cái)報(bào)
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)