site logo: www.epochtimes.com

勒索病毒始作俑者是誰?揭祕朝鮮121局

近日,多個國家電腦遭勒索病毒(WannaCry)攻擊,令全球陷入恐慌,有報導稱朝鮮是幕後操控者。 (大紀元合成圖)

近日,多個國家電腦遭勒索病毒(WannaCry)攻擊,令全球陷入恐慌,有報導稱朝鮮是幕後操控者。 (大紀元合成圖)

人氣: 7812
【字號】    
   標籤: tags: , ,

【大紀元2017年05月17日訊】近日,多個國家電腦遭勒索病毒(WannaCry)攻擊,令全球陷入恐慌,有報導稱朝鮮是幕後操控者。但在一個電力、互聯網都沒有普及的國度,從國際空間站上看,整個朝鮮的夜空通常還是漆黑一片,朝鮮的黑客部隊究竟是怎樣的一個組織?

5月15日,美國賽門鐵克(Symantec)網絡安全公司和俄羅斯卡巴斯基實驗室(Kaspersky Lab)稱,一個名為Lazarus的組織曾用過勒索病毒早期版本的部分編碼。多家公司的研究員證實該組織為朝鮮運營。

卡巴斯基上月發表報告稱,Lazarus近年向台灣、印度、印尼等18個地區和國家的金融機構發動攻擊,企圖竊取巨款。

美國總統川普(特朗普)的國土安全顧問博塞特不久前稱,此次勒索病毒共涉及150個國家約30萬台電腦受感染,但用戶為了給電腦解鎖而支付給黑客的贖金少於7萬美元。

由此可見,勒索病毒並非高精尖。

朝鮮121局和神祕的黑客部隊

據韓國國防部的報告稱,朝鮮黑客部隊自1986年起,在金日成軍事大學接受五年的大學電腦課程,然後部署在國防部總參謀部的指揮自動化局和偵察局,專責電腦大戰,入侵韓國、美國和日本的電腦系統,目的是蒐集情報或發動電腦攻擊。

朝鮮人民軍121局被認為是負責黑客攻擊的單位,該局成立於1990年代末期,編制大約1,800人,隸屬於軍方精銳情報機構偵察總局,2005年開始在大規模運作。

《紐約時報》報導認為,朝鮮黑客網絡龐大,共有1,700名黑客,另有逾5,000名受訓人員、主管和其他支援人手。為了避免外界懷疑,朝鮮黑客通常會在中國內地、東南亞及歐洲運作,並受到主管密切監控。

卡巴斯基表示,涉及多次攻擊的Lazarus組織,設於歐洲的伺服器被發現接連至朝鮮1個IP位址。卡巴斯基研究人員認為,朝鮮黑客行動已襲擊台灣、哥斯達黎加、埃塞俄比亞、加蓬、印度、印尼、伊拉克、肯尼亞、馬來西亞、尼日利亞、波蘭、泰國及烏拉圭等國家及地區的金融機構。

前美國聯邦調查局局長科米表示:「我們可以看到他們使用的IP地址,這些IP地址都是朝鮮的,他們犯了一個錯誤。這是一個很明顯的證據,證明了是誰發起的網絡攻擊。雖然我們沒有看到發起攻擊的人,但是我們可以知道從哪裡開始發起網絡攻擊的。」

朝鮮黑客還曾成功入侵過韓國軍方網絡。此前,韓國軍方承認,2016年9月,朝鮮黑客突破南韓軍電腦網絡樞紐國防綜合數據中心後,將資料偷走,其中包括應對朝鮮半島爆發全面戰爭的《作戰計劃5027》等機密文件,而韓國軍方直到20天後才發現資料被竊。

此外,韓國警方在2016年4月對外披露,朝鮮已透過植入惡意代碼,入侵了160家韓國政府以及SK和韓進(Hanjin)集團的逾14萬部電腦。據統計,朝鮮對韓國的網絡攻擊每天高達1.5萬餘次。

民間互聯網十分原始

與黑客部隊咄咄逼人相比,朝鮮的民間互聯網顯得十分原始。

直到2012年,BBC記者發現,整個平壤只有一家網吧。在那裡,打開電腦不是熟悉的Windows開機畫面和聲音,而是朝鮮自研的一套名為「紅星」的操作系統,屬於Linux的朝鮮深度定製版。舊版「紅星」操作系統與Windows幾乎相同,新版的界面則酷似蘋果OSX,所使用的瀏覽器為Naenara(基於火狐瀏覽器改版)。

朝鮮在2000年前後搭建了供本國民眾使用的局域網——光明網,朝鮮國內用戶只需到各電話分局辦理入網申請手續,即可通過電話線上網,瀏覽朝鮮的門戶網站,同時也有英文版。

這些網站主要提供官方的新聞服務,比如朝鮮之聲,和國家機關報刊《勞動新聞》;在這裡也有朝鮮版臉書(Facebook),不過,只能在上面發布生日信息和一些祝福信息。

早在2014年,CNN報導稱,朝鮮全國只有1,024個已知IP地址,且並非每個IP地址只針對一台電腦。據估算,2014年,朝鮮全國的互聯網流量僅相當於美國1,000戶高速網絡家庭的流量。

對於朝鮮所面臨的「網絡發展困境」,《現代國際關係》雜誌在2014年刊登的一篇文章提到:「一旦接入國際互聯網,保持其意識形態的純潔性、統一性、感召力的難度和成本都在增加,對政權的說服能力構成挑戰。」#

責任編輯:華子明

評論
2017-05-18 1:48 AM
Copyright© 2000 - 2016   大紀元.