索尼入侵事件與朝鮮有關?揭秘朝鮮黑客部隊
責編:admin |2014-12-03 13:45:10索尼影視娛樂公司已經開始調查上周發生的入侵事件,有消息稱這次攻擊來自朝鮮。美國科技博客Re/code今日對惠普及美國軍方報告中提及的有關朝鮮黑客部隊的要點內容進行了總結。
目前還不清楚索尼影業的電腦網絡遭遇的攻擊是否與朝鮮有關。但美國政府機構正在考慮這種可能。
今天,NBC新聞援引機密文件稱,美國執法部門和情報機構將朝鮮列為可能的嫌疑人。另外,路透社也報道稱,美國聯邦調查局(FBI)向美國企業發出了一份長達5頁的機密“簡報”,警告他們留意可能破壞電腦硬盤數據的惡意軟件攻擊。
朝鮮曾經公開要求索尼不要發行以刺殺金正恩為主要情節的喜劇電影《采訪》(The Interview),甚至將此稱作“戰爭行為”。
盡管我們通常不會將朝鮮視為網絡安全領域的嚴重威脅,但該國最近幾年的確在這一領域動作頻頻。很多安全和情報研究人員甚至已經勾勒出一副朝鮮軍方黑客運營的輪廓。
今年夏天,惠普安全部門對朝鮮黑客人員的構成和能力進行了深入研究,并撰寫了一份75頁的報告。美國陸軍情報分析師也曾在2009年撰寫過另外一份報告。
朝鮮黑客對美國軍事系統的滲透頻率高于其他國家的黑客。朝鮮121部隊是其攻擊他國電腦系統的主要力量。2004年有“脫北者”披露,該部隊在一處豪華酒店內運營。
2004年,121部隊據稱入侵了韓國軍方80個無線通訊網絡中的33個。那次攻擊恰逢美韓聯合軍事演習之際。
朝鮮本土幾乎并沒有像樣的互聯網基礎設施,但這反而是一種優勢。惠普在8月的報告中說:“網絡戰為朝鮮提供了一大戰略優勢,因為他們可以展開對外攻擊,但其他國家對其展開攻擊的能力卻很有限。”在彌補朝鮮海陸空等傳統軍事短板的過程中,這還被視作一大有效措施。
朝鮮將網絡游戲視作網絡戰的戰區。2011年,韓國警方逮捕了5人,并指控其與朝鮮方面合作。他們被控在網絡游戲《天堂》中使用“自動玩家”升級,然后利用游戲內的市場來獲取真實貨幣。韓國政府2013年表示,朝鮮黑客散播的一種惡意軟件已經感染了10萬臺電腦,然后對其進行劫持,向仁川機場發動DDoS(分布式拒絕服務)攻擊。雖然并沒有產生太大效果,但此次攻擊卻被視作一項非常聰明的戰術。軍方人士將此稱作一種“力量放大器”。
朝鮮還有能力堵塞GPS信號并注入向其中注入錯誤坐標。該國已經在2011年的美韓聯合軍演中證實了這種能力。
朝鮮黑客在其他國家接受了一些訓練。2012年,朝鮮還與伊朗簽署了協議,合作對抗“網絡空間的共同敵人”。“震網”病毒成為這兩個國家結盟的一大動機,那是由以色列和美國合作開發的一種專門攻擊伊朗核設施的網絡武器。
朝鮮可能在重要日期發動網絡攻擊。2009年7月4日,朝鮮對韓國和美國發動網絡攻擊,包括針對媒體及政府網站發動的DDoS攻擊。此次攻擊還會傳播一種惡意軟件,能夠將目標設備上的硬盤數據刪除。他們之前還在2011年和2013年針對韓國的銀行和電視網絡展開過類似的攻擊。2013年的攻擊凍結了韓國的ATM網絡,導致儲戶無法取款。當時的事件恰逢朝韓官方通訊渠道切斷之際。自那以后,朝鮮通常都會在朝鮮戰爭打響紀念日和其他重要日期發動攻擊。
據韓聯社稱,朝鮮黑客部隊直接由人民軍總參謀部指揮自動化局和人民武力部偵察總局領導,其中1998年成立的第121部隊,是朝鮮第一支專門從事網絡攻擊與防御的黑客部隊,負責收集韓美日等國的軍事情報,并執行網絡戰任務,諸如入侵敵方軍事機構計算機網絡、盜竊數據,甚至散布計算機病毒。至于總部位于平壤的「110號實驗室」,則是偽裝成開發計算機軟件公司的黑客部隊,于1990年代成立。
朝鮮多年來致力培養網絡戰人員,當局會從各大學中挑選成績最優秀的學生,送往“秘密學校”學習黑客技術和網絡襲擊戰術。2009年3月,朝鮮黑客部隊曾涉嫌對韓國陸軍第3軍司令部發動襲擊,竊取了2000多項韓國國家機密,包括700多家企業和機構相關情報。要數朝鮮網戰部隊最成功的戰績之一,應是2009年7月7日涉嫌通過拒絕服務攻擊(DDoS),導致韓國主要網站、美國紐約證券交易所及白宮主網頁癱瘓,韓國媒體將此稱為“7·7網絡事變”。