5
| 本文作者: Travis | 2014-12-02 16:04 |
上周我們曾報道了索尼影業被黑客入侵的消息,現在還不清楚此次讓索尼影業的計算機全部陷入癱瘓的黑客入侵事件是否是朝鮮所為。
昨天,美國NBC新聞報道稱,美國的執法機關和情報機構把朝鮮列為了首要懷疑對象,他們認為朝鮮是最可能參與此次事件的國家。另據路透社報道,美國聯邦調查局向美國企業發出了一份機密的五頁情況通報文件,警告這些企業稱,惡意軟件的攻擊可以破壞計算機硬盤中的數據。
《The Interview》海報
朝鮮在此次事件發生之前,曾經公然的要求索尼影業不要公布即將于12月25日上映的“喜劇”電影《The Interview》(《采訪》,又名《刺殺金正恩》),因為這部電影包含了企圖刺殺國家領導人的情節,甚至認為該影片有挑起戰爭的行為。
雖然我們通常都不認為朝鮮已成為網絡戰爭中的一個嚴重威脅,但是在最近幾年它實際上已經加塊了在這方面的威脅。許多安全和情報研究人員已經拼湊起了朝鮮軍方的黑客是如何運轉的畫面。
《The Interview》劇照
今年夏天,計算機巨頭惠普的計算機安全部門對朝鮮的人員和能力的演變做了深度挖掘,并總結在了一份詳盡的75頁的報告中,而另一份報告是在2009年由美國陸軍情報分析師所分析得到的。
朝鮮的黑客侵入美國軍事系統的次數往往比其他國家侵入的次數要高很多,包括俄羅斯和天朝。朝鮮軍隊的121部隊是朝鮮攻擊其敵人計算機資產的主要力量。在2004年,一名朝鮮的叛逃者透露,該部隊的主要工作都是在位于中國沈陽的一家屬于朝鮮自己的豪華酒店中完成的,這家酒店距離朝鮮邊境大約只有3小時的路程。
在2004年,據說121部隊獲得了由韓國軍方使用的80個無線通信網絡中的33個的訪問權限。那次攻擊恰逢發生在韓國與美國舉行軍事演習的時間段。
朝鮮在其領土上幾乎沒有真正意義上的互聯網基礎設施,這十分奇怪,但這也是朝鮮的一個優勢。惠普把這項調查寫進了其八月份的報告中:“網絡戰爭提供給朝鮮一個戰略上的優勢,因為出站攻擊是可能的,但入站的攻擊只能在有限的范圍內。”這也被認為是一種具有成本效益的方式來彌補朝鮮缺乏傳統海陸空軍事實力的不足。
朝鮮還曾使用網絡游戲作為網絡戰爭的戰場。在2011年,韓國警方逮捕了五人,并指控他們與朝鮮存在合作關系。他們涉嫌利用“auto-players”在網絡游戲《天堂》中升級,然后利用其在游戲市場中獲得真金白銀。在2013年,韓國政府表示,來自朝鮮的黑客釋放的惡意軟件感染了10萬臺電腦,然后將感染的電腦劫持,并用來發動了針對韓國仁川機場的計算機服務攻擊。此次攻擊造成的影響不大,但這次攻擊被認為是一個“聰明的戰術”,因為朝鮮會利用網絡游戲作為“力量倍增器”來發動相關軍事行動。
朝鮮也有干擾GPS衛星信號和給GPS信號注入虛假坐標的能力。朝鮮在2011年的美韓聯合軍事演習中展示了這種能力。
朝鮮的黑客在中國和俄羅斯得到了相關計算機技術的培訓。在2012年,朝鮮還與伊朗簽署了協議,兩國聯合起來打擊“網絡空間共同的敵人。”對于他們聯盟的一個激勵因素是Stuxnet的出現,Stuxnet是一個由美國和以色列開發的網絡武器,將被用來攻擊伊朗的核研究設施。
朝鮮喜歡在一些重要的日期發動網絡攻擊。在2009年7月4日,朝鮮發動了一次攻擊,其中包括了針對美國和韓國媒體與政府網站的拒絕訪問服務的攻擊,以及惡意軟件會在攻擊目標的計算機的硬盤中抹除數據。在2011年和2013年,朝鮮還發動過類似的襲擊,其攻擊了韓國的銀行和電視網絡。2013年的攻擊,朝鮮凍結了韓國的ATM網絡,并阻止人們從自己的賬戶中取錢。從那以后進一步的網絡攻擊往往發生在恰逢朝鮮戰爭等顯著具有紀念意義的日子。
via recode
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
