site logo: www.epochtimes.com

勒索病毒始作俑者是谁?揭秘朝鲜121局

美国最新有关安全的报告显示,中国间谍带给美国社会最大的经济安全威胁等。 (大纪元合成图)

人气: 7820
【字号】    
   标签: tags: , ,

【大纪元2017年05月17日讯】近日,多个国家电脑遭勒索病毒(WannaCry)攻击,令全球陷入恐慌,有报导称朝鲜是幕后操控者。但在一个电力、互联网都没有普及的国度,从国际空间站上看,整个朝鲜的夜空通常还是漆黑一片,朝鲜的黑客部队究竟是怎样的一个组织?

5月15日,美国赛门铁克(Symantec)网络安全公司和俄罗斯卡巴斯基实验室(Kaspersky Lab)称,一个名为Lazarus的组织曾用过勒索病毒早期版本的部分编码。多家公司的研究员证实该组织为朝鲜运营。

卡巴斯基上月发表报告称,Lazarus近年向台湾、印度、印尼等18个地区和国家的金融机构发动攻击,企图窃取巨款。

美国总统川普(特朗普)的国土安全顾问博塞特不久前称,此次勒索病毒共涉及150个国家约30万台电脑受感染,但用户为了给电脑解锁而支付给黑客的赎金少于7万美元。

由此可见,勒索病毒并非高精尖。

朝鲜121局和神秘的黑客部队

据韩国国防部的报告称,朝鲜黑客部队自1986年起,在金日成军事大学接受五年的大学电脑课程,然后部署在国防部总参谋部的指挥自动化局和侦察局,专责电脑大战,入侵韩国、美国和日本的电脑系统,目的是搜集情报或发动电脑攻击。

朝鲜人民军121局被认为是负责黑客攻击的单位,该局成立于1990年代末期,编制大约1,800人,隶属于军方精锐情报机构侦察总局,2005年开始在大规模运作。

《纽约时报》报导认为,朝鲜黑客网络庞大,共有1,700名黑客,另有逾5,000名受训人员、主管和其他支援人手。为了避免外界怀疑,朝鲜黑客通常会在中国内地、东南亚及欧洲运作,并受到主管密切监控。

卡巴斯基表示,涉及多次攻击的Lazarus组织,设于欧洲的服务器被发现接连至朝鲜1个IP位址。卡巴斯基研究人员认为,朝鲜黑客行动已袭击台湾、哥斯达黎加、埃塞俄比亚、加蓬、印度、印尼、伊拉克、肯尼亚、马来西亚、尼日利亚、波兰、泰国及乌拉圭等国家及地区的金融机构。

前美国联邦调查局局长科米表示:“我们可以看到他们使用的IP地址,这些IP地址都是朝鲜的,他们犯了一个错误。这是一个很明显的证据,证明了是谁发起的网络攻击。虽然我们没有看到发起攻击的人,但是我们可以知道从哪里开始发起网络攻击的。”

朝鲜黑客还曾成功入侵过韩国军方网络。此前,韩国军方承认,2016年9月,朝鲜黑客突破南韩军电脑网络枢纽国防综合数据中心后,将资料偷走,其中包括应对朝鲜半岛爆发全面战争的《作战计划5027》等机密文件,而韩国军方直到20天后才发现资料被窃。

此外,韩国警方在2016年4月对外披露,朝鲜已透过植入恶意代码,入侵了160家韩国政府以及SK和韩进(Hanjin)集团的逾14万部电脑。据统计,朝鲜对韩国的网络攻击每天高达1.5万余次。

民间互联网十分原始

与黑客部队咄咄逼人相比,朝鲜的民间互联网显得十分原始。

直到2012年,BBC记者发现,整个平壤只有一家网吧。在那里,打开电脑不是熟悉的Windows开机画面和声音,而是朝鲜自研的一套名为“红星”的操作系统,属于Linux的朝鲜深度定制版。旧版“红星”操作系统与Windows几乎相同,新版的界面则酷似苹果OSX,所使用的浏览器为Naenara(基于火狐浏览器改版)。

朝鲜在2000年前后搭建了供本国民众使用的局域网——光明网,朝鲜国内用户只需到各电话分局办理入网申请手续,即可通过电话线上网,浏览朝鲜的门户网站,同时也有英文版。

这些网站主要提供官方的新闻服务,比如朝鲜之声,和国家机关报刊《劳动新闻》;在这里也有朝鲜版脸书(Facebook),不过,只能在上面发布生日信息和一些祝福信息。

早在2014年,CNN报导称,朝鲜全国只有1,024个已知IP地址,且并非每个IP地址只针对一台电脑。据估算,2014年,朝鲜全国的互联网流量仅相当于美国1,000户高速网络家庭的流量。

对于朝鲜所面临的“网络发展困境”,《现代国际关系》杂志在2014年刊登的一篇文章提到:“一旦接入国际互联网,保持其意识形态的纯洁性、统一性、感召力的难度和成本都在增加,对政权的说服能力构成挑战。”#

责任编辑:华子明

评论
2017-05-18 1:48 AM
Copyright© 2000 - 2016   大纪元.