解密朝鲜“网络战部队” 或为袭击索尼影业元凶?
据美国科技媒体Re/code报道,上周索尼影业娱乐公司(以下简称“索尼影业”)内部网络系统遭到黑客攻击。事发当天,索尼影业的内网一度瘫痪,旗下多部电影的片源都出现在网上,被疯狂下载,其中有两部电影还未上映。
一些观察家推测,对索尼影业的攻击可能是由朝鲜的“网络战部队”造成的,因为前者即将上映一部名为《采访》的喜剧电影,其中包含刺杀金正恩的情节。据了解,索尼影业及其外部安全顾问目前正在考虑“代表朝鲜黑客发起报复性攻击”的可能性,但尚未找到证据。与此同时,美国全国广播公司的报道称,美国执法和情报机构已将朝鲜列为策划此次网络攻击的嫌疑人。路透社报道称,美国联邦调查局(FBI)也向美国企业发送了一份长达5页的机密警告文件,提醒他们提高防范恶意软件攻击的意识,这些攻击可以破坏计算机的硬盘数据。
索尼影业定于本月发布《采访》。这部电影的剧情是美国间谍招募电视主持人刺杀朝鲜领导人金正恩。朝鲜呼吁索尼影业不要放映这部电影,并声称电影中的一些情节充满了“战争挑衅行为”,而朝鲜一位非官方发言人在今年6月表示,电影的情节“反映了美国政府和美国社会的绝望心态”。
虽然朝鲜在全球网络战领域并不是一个严重的威胁因素,但近年来,其发动网络攻击的能力显著提升,许多安全和情报研究人员直接或间接获得了大量有关朝鲜军方“网络战部队”的信息。惠普公司的计算机安全部门今年夏天对朝鲜网络力量的发展进行了详细的研究,然后发布了一份75页的报告。此外,美国陆军的一名情报分析师在2009年发表了一份类似的报告。
以下是Re/code结合这两份报告整理的关于朝鲜“网络战部队”的一些要点。
(1)朝鲜黑客入优艾设计网_平面设计侵美军的次数比包括俄罗斯和中国在内的任何其他国家都多,其中朝鲜军方第121军是对敌人发动网络攻击的主要力量。2004年,一名朝鲜叛逃者透露,121军的行动中心位于中国沈阳的一家豪华酒店,距离朝鲜边境约3小时车程。
(2)2004年,据报道,121部队成功入侵了韩国军方使用的80个无线通信网络中的33个。这次网络攻击与韩国军队和美国军队的联合军事演习同时发生。
(3)朝鲜几乎没有完整的互联网基础设施,这成为其抵御外部攻击的一大优势。惠普(Hewlett-Packard)在今年8月发布的一份报告中表示:“朝鲜国内互联网基础设施的短缺,已经成为其发动网络战的内在优势,因为它可以顺利发送外国攻击,而不用担心受到外部世界的攻击。”这在一定程度上也降低了朝鲜武装力量防范网络攻击的成本。
(4)朝鲜将网络游戏视为网络战的威胁因素。2011年,韩国警方逮捕了5名游戏玩家,指控他们与朝鲜相关部门存在某种合作关系。这五名游戏玩家涉嫌使用“自动玩家”插件在韩国流行的网络游戏《天堂》(天堂)中刷卡,并在游戏市场中获得真金白银。2013年,韩国政府表示,其境内有10万台电脑被朝鲜黑客发布的恶意软件感染,随后朝鲜黑客利用这些电脑攻击仁川机场的计算机系统。虽然这次攻击没有造成多大损失,但随后的分析显示,朝鲜黑客在这次攻击中使用了网络游戏中经常出现的“力量倍增器”策略。
(5)韩国军方有能力干扰GPS卫星信号,在信号中写入虚假地理坐标。它在2011年美韩联合军事演习中成功完成了类似袭击。
(6)朝鲜黑客在俄罗斯等国接受过专业培训。2012年,朝鲜与伊朗达成合作协议,双方“将共同打击网络领域的共同敌人”,这也是对当年美国和以色列联合研发攻击伊朗核研究设施的Stuxnet蠕虫病毒的回应。
(7)朝鲜黑客喜欢在重要日期发动网络攻击。2009年7月4日,朝鲜黑客对韩国和美国的媒体和政府网站发起了大规模的“分布式拒绝服务”攻击,其中包括可以远程擦除目标硬盘或计算机设备上数据的恶意软件。根据美国安全软件制造商赛门铁克(Symantec)的研究人员分析,为朝鲜政府工作的黑客组织“DarkSeoul gang”在2011年和2013年策划了两次针对韩国银行和电视网络的网络攻击,其中在2013年的攻击中,该组织成功冻结了韩国的ATM网络,使人们无法正常从ATM机取款。此外,朝鲜经常切断南北朝鲜之间的官方通讯线路,或者在一些与朝鲜战争有关的纪念日发动网络攻击。
精彩评论