【大纪元2017年05月22日讯】(大纪元记者张婷编译报导)近年来朝鲜曾被多次指责在全球发动网络攻击,路透社称,脱北者、官员和互联网安全专家表示,朝鲜主要间谍机构下属的一个被称为“180单位”(Unit 180)的特殊小组,可能是该国发动多起网络攻击的幕后操作者。
据路透社报导,近几年朝鲜曾多次被指责发起网络攻击,主要是针对美国、韩国等十几个国家的金融网络。
网络安全研究人员还表示,他们已经发现技术证据,本月席卷全球的WannaCry 网络勒索病毒攻击可能与朝鲜有关。此次病毒导致受影响电脑超过30万台,分布在至少150个国家。但平壤否认这一指控。
路透社称,这项对朝鲜的指控,关键是在于其与一个叫Lazarus的黑客组织有关联,这关系到去年孟加拉国中央银行遭到网络抢劫8100万美元的事件,也关系到2014年索尼影业遭到黑客入侵事件。
美国政府谴责朝鲜对索尼影业的黑客攻击,检方也正在就孟加拉国银行窃案对朝鲜进行立案调查,但当前并没有提供确凿证据,也没有对朝鲜提出刑事指控。朝鲜方面也否认是索尼影业及银行攻击背后的操手。
金恒光(Kim Heung-kwang)曾经在朝鲜担任计算机科学教授,在2004年逃到韩国,但他仍然在朝鲜内有消息来源。金恒光表示,平壤以筹集现金为目标的网络攻击很可能是由“180单位”组织的。“180单位”是侦察总局(Reconnaissance General Bureau)的附属单位,也是朝鲜主要海外情报机构。
金恒光告诉路透社说,“180单位”曾骇入金融机构,并从银行账户中提走现金。此前金恒光也说过,他以前有一些学生已经加入了朝鲜的战略网络司令部(Strategic Cyber Command)。
金恒光还说:“这些黑客会到海外寻找比朝鲜网络服务更好的地方,以免留下线索。” 金恒光说,他们为了掩盖身份,很可能会在一些贸易公司及朝鲜公司海外分支做雇员,或者是中国大陆或东南亚联合企业做雇员。
基于华盛顿的战略及国际研究中心朝鲜专家路易斯(James Lewis)表示,平壤首先是利用黑客作为间谍活动的工具,之后是针对韩国及美国进行政治骚扰。
路易斯还说:“他们在索尼事件后有所转变,利用黑客来支持犯罪活动,从而为(朝鲜)当局产生硬通货(hard currency)”,“到目前为止,这和毒品、假冒品及走私同样有效,甚至更好。”
韩国官员说,他们有相当多证据表明朝鲜的网络攻击行为。韩国副外交部长告诉路透社说,朝鲜正在通过第三国进行网络攻击,以掩盖攻击来源。除了孟加拉国银行被盗案外,平壤也涉嫌对菲律宾、越南和波兰的银行发起袭击。
在去年6月,警方表示,朝鲜攻击了逾14万台电脑,涉及160家韩国公司及政府机构。
根据路透社今年的调查,马来西亚有两家IT公司与朝鲜的侦查总局间谍机构有关联。
专研朝鲜领导层的专家马登(Michael Madden)说,“180单位”是朝鲜情报界数个精英网络战团体之一。根据马登,这些工作人员都是在某些精英训练机构接受过高级培训。
责任编辑:林妍
