文|灵戈blog
资讯安全专家认为,冲击至少150国的电脑勒索病毒WannaCry,很可能跟北韩有关。北韩的骇客能力很强吗?
专家认为,最新一波冲击全球150国的电脑勒索病毒WannaCry,可能朝鲜有关。而截至目前为止,攻击者获利不丰,据信仅收到相当於7万5000美元的比特币赎金。
儘管现在就说北韩是最新一波勒索病毒WannaCry的元兇,还言之过早,神祕国度北韩早已多次证明自己的网路攻击能力。
首先,北韩似乎透过骇客能力充实国库。最近期而著名的突袭发生在2016年2月,当时孟加拉中央银行设在纽约联邦储备银行的帐户,直接被盗走1.01亿美元,继而转入斯里兰卡和菲律宾。
而且遭盗走的资金,绝大部分追不回。
名为Lazarus的骇客行动,也攻击了台湾、哥斯大黎加、衣索比亚、加彭、印度、印尼、伊拉克、肯亚、马来西亚、波兰、泰国等地的金融机构。
Lazarus骇客小心翼翼地将伺服器设於法国、南韩以及台湾,但似乎也曾不小心露馅,连线来源一度来自北韩,接著又在极短时间内切断连线。
另一次著名的攻击事件则是索尼影业。
2014年,索尼影业电影《名嘴出任务》即将上映,描述美国中央情报局阴谋暗杀北韩领导人金正恩。
上映前夕,骇客偷走电影剧本、索尼影业内部档案以及演员和员工个资也都被盗走。接著骇客直接瘫痪索尼影业电脑。
线索指向Lazarus骇客犯案,美国联邦调查局调查结论显示,就是北韩干的。
电脑骇客 北韩的菁英阶级
北韩虽然贫困且孤立,却不手软地在网路攻击单位121局(Bureau 121)投入大量资源。而这个培训网路骇客的大业,始於1980年代。换句话说,早在网际网路普及前,北韩就开始培训电子战士兵,这些人最终成为软体开发者、网路心理战专家,或是骇客。
脱北者透露,121局隶属北韩军方运作的间谍机构侦察总局,网罗北韩境内最有天份的电脑专家。
软体安全专家指出,北韩的网路战力多次发挥效用,且以南韩为主要目标,也丝毫不掩饰对美国的憎恶。
张世烈(Jang Se-yul, 译音)曾与北韩骇客一同在朝鲜自动化大学求学,直至2008年投诚南韩。
他说,军方骇客通常是万中选一的人才,许多人17岁就开始接受训练。一旦成了军方骇客,就躋身北韩精英阶层。
张世烈告诉路透社,121局大概有1800名网军,是军方裡的精英阶层。
张世烈说,自己的一个朋友,表面上是北韩贸易公司员工,事实上是121局驻海外网军。当这个朋友光荣归国,就和家人住在平壤精华区的超大豪宅裡。
不会有人知道他的身份,他上班的公司像一般公司一样做生意。我的这个朋友本来是乡下人,但他可以带著全部的家人住在平壤。北韩开给骇客的条件是很优渥的,网路专家通常极度富有,张世烈说。
张世烈说,在朝鲜自动化大学研读5年后,每年大概会有100名学生进入121局。
北韩前电脑工程教授金兴光表示:骇客是万中选一人才,拥有无上荣耀。骇客在北韩是梦幻工作。金兴光已投诚南韩。
骇客要的是什麼?
《纽约时报》报导,当外表看似一般上班族的北韩骇客瞄准攻击目标,会分成3至6队人马,由不同国家分进合击。
就这样,孤立的北韩靠著骇客能力,让领导人金正恩的影响力跨出北韩边境,而说到底,这些网路攻击能力最终是希望可能帮忙资助北韩的飞弹、导弹和核子计画。
驻韩美军司令兼韩美联军司令布鲁克斯4月才在参议院表示,北韩的骇客能力快速精进。
布鲁克斯说,我不会说北韩拥有全球最高超的骇客能力,但它绝对名列前茅且相当有组织。
资料来源:Newsweek、Reuters、CNN、The New York Times
本文由知事 转码显示
查看原文
