Loading
0

走近科学:朝鲜黑客是如何崛起的

19.jpg

几个月前,美国Vincent Brooks将军曾告知参议院警惕来自朝鲜方面的网络攻击,并称:「虽然我不会把他们描述为世界上最好的黑客组织,但他们确实是世界上组织性以及能力最强的黑客团队之一」

朝鲜网络战拉开序幕

在过去,朝鲜一直被认为是“在地球上网络以及社会发展最孤立的国家”,但现在,这个国家却成为了国际网络最大的威胁之一。朝鲜目前还在实施计划经济,并为大部分民众分得生活必需品,而最值得注意的是,现在朝鲜电力供应也是限时的,一天只能供应几个小时,下图是NASA拍摄的照片,通过图像可知稀稀疏疏的灯光分布。

20.jpg

即使那些能够买的起计算机,并能得到足够电力供应的民众,也不能访问网络,只有游客以及“特殊”的公民才能访问网络,人人都需要使用光明网(Kwangmyong),即朝鲜的内部网,当然这一切都在政府的监管之下。光明网内部的网站数量估计在 1000 到 1500 之间,其中大部分内容都是新闻宣传,教育参考资料以及扫描的档案。除了这些全部国有的网站,光明网也有自己的搜索引擎,新闻组功能,甚至还有类似电子邮件的信息系统。当然光明网在朝鲜境内是完全免费的——虽然用过它的绝不超过朝鲜人口的 10%。

18.jpg

实际上从没有人听说过在平壤以外的地区还能使用电脑的,就算在平壤,普通家庭也不太可能拥有电脑。而且朝鲜政府对于光明网内的哪怕是最微小的细节都制定了严格的使用规则,包括每个网站的 HTML 代码。比如其中一条规定是,每当金正日,金日成或金正恩的名字出现在任何一个网站上时,他们的姓名字体必须比页面上的标准字体大 20%。

美联社在平壤负责人Jean H. Lee称,朝鲜网民只能获得政府审查的信息,在网上获取信息然后再发布到自己(内部网)网站。朝鲜,一个几乎无法养活百姓的国家,但却是世界上最具技术威胁的国家。过去朝鲜一直采用先军政治,据估计,每年朝鲜都花掉总收入的三分之一用在军事方面,而其中约10%至20%的费用花在了网络部门。

朝鲜121局

提到朝鲜网络部门,就需要提到一支朝鲜网络部队,即朝鲜121局,编制大约1800人,隶属于军方精锐情报机构“侦察总局”。该部队内部全是训练有素的黑客精英,同时他们只专注于网络间谍活动和网络犯罪,这个部门只选择那些有聪明头脑的人,有些人甚至从小就被选拔出来,然后进行定向(网络战)培养。当然这个部门有些特权和对内部人员的特殊福利以及奖励。一位2004年从朝鲜逃至韩国的名叫金恒光(Kim Heung-Kwang)的计算机教授称,这对于他们来说是一项至高无上的荣誉,这是一个白领工作,人们对它也有很多猜想。他们也是唯一被允许访问外部网络以及可以离开国家的人,由于这个部门不和外界往来,所以现在也不清楚现在这个部门目前什么情况,但韩国方面称,这个部门已经是世界上第三大网络单位,当然韩国方面也是严阵以待,计划训练5000名网络黑客,来应对这一日益增长的网络威胁。

21.jpg

目前第一次已知的网络的攻击大约发生在2000年,一开始的时候,攻击的方式包括格盘、DDoS攻击以及散播恶意软件。但很快,攻击方式就进行了转变,他们开始学习如何突破更重要的网络。在2013年,朝鲜针对韩国媒体和金融机构发起网络攻击,至少有50000台电脑和服务器受到攻击影响。在2014年,他们已经开始针对水利以及核能发电系统发动Stuxnet攻击,同时Stuxnet病毒是第一个专门定向攻击真实世界中基础设施的“蠕虫”病毒。Kim Heung-Kwang称,

“虽然核电站没有受到攻击的影响,但如果控制核反应堆的计算机系统遭到破坏,那么后果极其严重,并会导致大量人员伤亡。”

在2014年,美国索尼影业遭到黑客攻击,事件起因于该公司近日发行的“以刺杀朝鲜最高领导人金正恩”为主题的电影《采访》,该电影主要讲述两名记者去刺杀朝鲜最高领导人金正恩的故事(此处就不剧透了,没看过的小伙伴可以去看看),结果这部电影刚刚公告,就惹怒了很多朝鲜官员,他们立即谴责这部电影,美国国内也有评论认为这一电影“不负责任”、“只会加剧地区局势紧张”。后来一伙自称为“和平卫士”(Guardians of Peace)的黑客组织声称,已获取了索尼影业的内部数据,包括一些“秘密”数据,包括密码、员工社保号码和一些与名星、经销商签订的合同文本等,并在最后表示,我们很清楚《采访》这部电影的首映时间以及地点,那些在恐怖主义活动中寻找乐趣的人注定是要失败的,请牢记‘9·11’事件的教训,迫于压力,当时索尼方面曾暂时决定不放映这部电影。

22.jpg

而后来有不少人都质疑是不是朝鲜方面发起了网络攻击,甚至有人认为朝鲜没有能力发起这样的网络攻击,但目前掌握的证据不可否认之前的猜测。美国联邦调查局局长James Comey称,

“我们可以看到他们使用的IP地址,这些IP地址都是朝鲜的,他们犯了一个错误。这是一个很明显的证据,证明了谁发起的网络攻击,虽然我们没有看到发起攻击的人,但是我们可以知道从哪里开始发起网络攻击的。”

由于这些IP地址都是在朝鲜,而普通百姓不可能使用网络,所以这些攻击是国家资助的。今年早些时候,在2月,有黑客入侵孟加拉国央行开设在纽约联邦储备银行的账户,盗走了1.01亿美元。此外还对厄瓜多尔、菲律宾以及越南的央行进行了黑客攻击。该银行使用的是金融机构的SWIFT支付系统,它保护超过11000家银行和金融机构,每天大约处理5兆美元,当时赛门铁克技术部门主管陈(Eric Chien)曾表示,“他们表现出的入侵技巧,我们以前没见过类似的。”

朝鲜黑客军队现状

在一个月前,韩国警方报告称,140000多台韩国企业和政府机构电脑遭到了来自朝鲜黑客攻击,他们还在计算机中发现了恶意代码,这些代码为以后大规模攻击提供了便利。这次事件可以追溯到2014年,朝鲜方面成功地获得了42000多个文件,其中有40000个是与国防有关的文件,其中还包括F-15战斗机图纸。

现在网络攻击已经成为朝鲜战略的延伸,朝鲜境内几乎没有什么像样的网络基础设施,更不用说有什么优势。而前面更说明了,就连电力都是限时供应,网络战对国内的效果比较有限,但是使得朝鲜的对外进攻成为可能,为其提供一种战略上的优势。网络战更节省成本,这也是朝鲜重视网络战的原因之一。在 2011 的美韩联合军演中,朝鲜也展示了阻截定位卫星的信号并在定位信号中注入错误的坐标的能力。援引现任朝鲜最高领导人金正恩的讲话,“随着核武器和导弹的发展,网络战将会是一把全能的剑,保障我们的军事实力,狠狠打击敌人。”

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。