上周我們曾報導了索尼影業被駭客入侵的消息,現在還不清楚此次讓索尼影業的電腦全部陷入癱瘓的駭客入侵事件是否是朝鮮所為。
昨天,美國NBC新聞報導稱,美國的執法機關和情報機構把朝鮮列為了首要懷疑對象,他們認為朝鮮是最可能參與此次事件的國家。另據路透社報導,美國聯邦調查局向美國企業發出了一份機密的五頁情況通報檔,警告這些企業稱,惡意軟體的攻擊可以破壞電腦硬碟中的資料。
《The Interview》海報
朝鮮在此次事件發生之前,曾經公然的要求索尼影業不要公佈即將于12月25日上映的「喜劇」電影《The Interview》(《採訪》,又名《刺殺金正恩》),因為這部電影包含了企圖刺殺國家領導人的情節,甚至認為該影片有挑起戰爭的行為。
雖然我們通常都不認為朝鮮已成為網路戰爭中的一個嚴重威脅,但是在最近幾年它實際上已經加塊了在這方面的威脅。許多安全和情報研究人員已經拼湊起了朝鮮軍方的駭客是如何運轉的畫面。
《The Interview》劇照
今年夏天,電腦巨頭惠普的電腦安全性部門對朝鮮的人員和能力的演變做了深度挖掘,並總結在了一份詳盡的75頁的報告中,而另一份報告是在2009年由美國陸軍情報分析師所分析得到的。
朝鮮的駭客侵入美國軍事系統的次數往往比其他國家侵入的次數要高很多,包括俄羅斯和天朝。朝鮮軍隊的121部隊是朝鮮攻擊其敵人電腦資產的主要力量。在2004年,一名朝鮮的叛逃者透露,該部隊的主要工作都是在位於中國瀋陽的一家屬於朝鮮自己的豪華酒店中完成的,這家酒店距離朝鮮邊境大約只有3小時的路程。
在2004年,據說121部隊獲得了由韓國軍方使用的80個無線通訊網路中的33個的存取權限。那次攻擊恰逢發生在韓國與美國舉行軍事演習的時間段。
朝鮮在其領土上幾乎沒有真正意義上的互聯網基礎設施,這十分奇怪,但這也是朝鮮的一個優勢。惠普把這項調查寫進了其八月份的報告中:「網路戰爭提供給朝鮮一個戰略上的優勢,因為出站攻擊是可能的,但入站的攻擊只能在有限的範圍內。」這也被認為是一種具有成本效益的方式來彌補朝鮮缺乏傳統海陸空軍事實力的不足。
朝鮮還曾使用網路遊戲作為網路戰爭的戰場。在2011年,韓國警方逮捕了五人,並指控他們與朝鮮存在合作關係。他們涉嫌利用「auto-players」在網路遊戲《天堂》中升級,然後利用其在遊戲市場中獲得真金白銀。在2013年,韓國政府表示,來自朝鮮的駭客釋放的惡意軟體感染了10萬台電腦,然後將感染的電腦劫持,並用來發動了針對韓國仁川機場的電腦服務攻擊。此次攻擊造成的影響不大,但這次攻擊被認為是一個「聰明的戰術」,因為朝鮮會利用網路遊戲作為「力量倍增器」來發動相關軍事行動。
朝鮮也有干擾GPS衛星信號和給GPS信號注入虛假座標的能力。朝鮮在2011年的美韓聯合軍事演習中展示了這種能力。
朝鮮的駭客在中國和俄羅斯得到了相關電腦技術的培訓。在2012年,朝鮮還與伊朗簽署了協定,兩國聯合起來打擊「網路空間共同的敵人。」對於他們聯盟的一個激勵因素是Stuxnet的出現,Stuxnet是一個由美國和以色列開發的網路武器,將被用來攻擊伊朗的核研究設施。
朝鮮喜歡在一些重要的日期發動網路攻擊。在2009年7月4日,朝鮮發動了一次攻擊,其中包括了針對美國和韓國媒體與政府網站的拒絕訪問服務的攻擊,以及惡意軟體會在攻擊目標的電腦的硬碟中抹除資料。在2011年和2013年,朝鮮還發動過類似的襲擊,其攻擊了韓國的銀行和電視網路。2013年的攻擊,朝鮮凍結了韓國的ATM網路,並阻止人們從自己的帳戶中取錢。從那以後進一步的網路攻擊往往發生在恰逢朝鮮戰爭等顯著具有紀念意義的日子。
via recode
資料來源:雷鋒網
作者/編輯:Travis
請按此登錄後留言。未成為會員? 立即註冊