揭秘朝鮮黑客部隊(duì):豪華酒店內(nèi)秘密運(yùn)營,雖然沒有像樣的基礎(chǔ)設(shè)施,但居然可以對美韓發(fā)動規(guī)模不小的網(wǎng)絡(luò)攻擊
【IT時代網(wǎng)、IT時代周刊編者按】美國科技博客Re/code今天撰文,對惠普及美國軍方報告中提及的有關(guān)朝鮮黑客部隊(duì)的要點(diǎn)內(nèi)容進(jìn)行了總結(jié)。文章稱,據(jù)“脫北者”披露,朝鮮黑客部隊(duì)在朝鮮的一處豪華酒店內(nèi)秘密運(yùn)營。沒有像樣的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,但這反而成了它的優(yōu)勢,目前朝鮮的黑客部隊(duì)具備了對美韓發(fā)動網(wǎng)絡(luò)攻擊的能力。以下為文章全文。
據(jù)韓國聯(lián)合通訊社、東亞日報等媒體報道,朝鮮的電腦黑客能力已達(dá)到美國中央情報局的水準(zhǔn),而且朝鮮的黑客部隊(duì)已具備對美、韓、日發(fā)動網(wǎng)絡(luò)戰(zhàn)的能力。這引發(fā)了人們對朝鮮神秘黑客部隊(duì)的極大興趣。
目前還不清楚索尼影業(yè)的電腦網(wǎng)絡(luò)遭遇的攻擊是否與朝鮮有關(guān)。但美國政府機(jī)構(gòu)正在考慮這種可能。
今天,NBC新聞援引機(jī)密文件稱,美國執(zhí)法部門和情報機(jī)構(gòu)將朝鮮列為可能的嫌疑人。另外,路透社也報道稱,美國聯(lián)邦調(diào)查局(FBI)向美國企業(yè)發(fā)出了一份長達(dá)5頁的機(jī)密“簡報”,警告他們留意可能破壞電腦硬盤數(shù)據(jù)的惡意軟件攻擊。
朝鮮曾經(jīng)公開要求索尼不要發(fā)行以刺殺金正恩為主要情節(jié)的喜劇電影《采訪》(The Interview),甚至將此稱作“戰(zhàn)爭行為”。
盡管我們通常不會將朝鮮視為網(wǎng)絡(luò)安全領(lǐng)域的嚴(yán)重威脅,但該國最近幾年的確在這一領(lǐng)域動作頻頻。很多安全和情報研究人員甚至已經(jīng)勾勒出一副朝鮮軍方黑客運(yùn)營的輪廓。
今年夏天,惠普電腦安全部門對朝鮮黑客人員的構(gòu)成和能力進(jìn)行了深入研究,并撰寫了一份75頁的報告。美國陸軍情報分析師也曾在2009年撰寫過另外一份報告。
以下為相關(guān)的要點(diǎn)信息:
朝鮮黑客對美國軍事系統(tǒng)的滲透頻率高于其他國家的黑客。朝鮮121部隊(duì)是其攻擊他國電腦系統(tǒng)的主要力量。2004年有“脫北者”披露,該部隊(duì)在一處豪華酒店內(nèi)運(yùn)營。
2004年,121部隊(duì)據(jù)稱入侵了韓國軍方80個無線通訊網(wǎng)絡(luò)中的33個。那次攻擊恰逢美韓聯(lián)合軍事演習(xí)之際。
朝鮮本土幾乎并沒有像樣的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,但這反而是一種優(yōu)勢。惠普在8月的報告中說:“網(wǎng)絡(luò)戰(zhàn)為朝鮮提供了一大戰(zhàn)略優(yōu)勢,因?yàn)樗麄兛梢哉归_對外攻擊,但其他國家對其展開攻擊的能力卻很有限。”在彌補(bǔ)朝鮮海陸空等傳統(tǒng)軍事短板的過程中,這還被視作一大有效措施。
朝鮮將網(wǎng)絡(luò)游戲視作網(wǎng)絡(luò)戰(zhàn)的戰(zhàn)區(qū)。2011年,韓國警方逮捕了5人,并指控其與朝鮮方面合作。他們被控在網(wǎng)絡(luò)游戲《天堂》中使用“自動玩家”升級,然后利用游戲內(nèi)的市場來獲取真實(shí)貨幣。韓國政府2013年表示,朝鮮黑客散播的一種惡意軟件已經(jīng)感染了10萬臺電腦,然后對其進(jìn)行劫持,向仁川機(jī)場發(fā)動DDoS(分布是拒絕服務(wù))攻擊。雖然并沒有產(chǎn)生太大效果,但此次攻擊卻被視作一項(xiàng)非常聰明的戰(zhàn)術(shù)。軍方人士將此稱作一種“力量放大器”。
朝鮮還有能力堵塞GPS信號并注入向其中注入錯誤坐標(biāo)。該國已經(jīng)在2011年的美韓聯(lián)合軍演中證實(shí)了這種能力。
朝鮮黑客在其他國家接受了一些訓(xùn)練。2012年,朝鮮還與伊朗簽署了協(xié)議,合作對抗“網(wǎng)絡(luò)空間的共同敵人”。“震網(wǎng)”病毒成為這兩個國家結(jié)盟的一大動機(jī),那是由以色列和美國合作開發(fā)的一種專門攻擊伊朗核設(shè)施的網(wǎng)絡(luò)武器。
朝鮮可能在重要日期發(fā)動網(wǎng)絡(luò)攻擊。2009年7月4日,朝鮮對韓國和美國發(fā)動網(wǎng)絡(luò)攻擊,包括針對媒體及政府網(wǎng)站發(fā)動的DDoS攻擊。此次攻擊還會傳播一種惡意軟件,能夠?qū)⒛繕?biāo)設(shè)備上的硬盤數(shù)據(jù)刪除。他們之前還在2011年和2013年針對韓國的銀行和電視網(wǎng)絡(luò)展開過類似的攻擊。2013年的攻擊凍結(jié)了韓國的ATM網(wǎng)絡(luò),導(dǎo)致儲戶無法取款。當(dāng)時的事件恰逢朝韓官方通訊渠道切斷之際。自那以后,朝鮮通常都會在朝鮮戰(zhàn)爭打響紀(jì)念日和其他重要日期發(fā)動攻擊。
【IT時代網(wǎng)、IT時代周刊編后】每個國家都有自己的“網(wǎng)絡(luò)部隊(duì)”,尤其是那些發(fā)達(dá)國家。此前有外媒報道,朝鮮的電腦黑客能力已達(dá)到美國中央情報局的水準(zhǔn),而且朝鮮的黑客部隊(duì)已具備對美、韓、日發(fā)動網(wǎng)絡(luò)戰(zhàn)的能力。這也引發(fā)了人們對朝鮮神秘黑客部隊(duì)的極大興趣。據(jù)悉,朝鮮建立黑客部隊(duì)達(dá)1700人,網(wǎng)絡(luò)戰(zhàn)能力更是僅次于美俄兩國,現(xiàn)在看來朝鮮網(wǎng)絡(luò)實(shí)力不可同日而語!【責(zé)任編輯/李響】
來源:IT時代網(wǎng)
IT時代網(wǎng)(關(guān)注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創(chuàng)文章版權(quán)所有,未經(jīng)授權(quán),轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年,直通硅谷,專注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個人。創(chuàng)客100創(chuàng)投基金對IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。
TA的最新文章
熱門文章
精彩評論
小何華為現(xiàn)在牛的不只是設(shè)備商了,,華為的手機(jī)現(xiàn)在也是全球銷量不錯,國內(nèi)也算是老大了,之前用小米,,現(xiàn)在都改華為了。。產(chǎn)品確實(shí)不錯。- 小何三星手機(jī)在中國還有市場嗎?看看現(xiàn)在滿大街的vivo和oppo ,,華為,,小米線下店,,就是知道三星的市場基本沒有了。。
- 小何滴滴打車現(xiàn)在也沒有之前那么火了,,補(bǔ)貼也少了。。
來自: 【人物】滴滴創(chuàng)始人程維回顧與Uber競爭:中國互聯(lián)網(wǎng)從來沒有輸過--IT時代網(wǎng)
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。
來自: 少年頭條對壘中年騰訊:解局兩代互聯(lián)網(wǎng)公司商業(yè)之戰(zhàn)--IT時代網(wǎng)