• 永利官网平台
索尼黑客背后的精英朝鲜网络战细胞:报告

索尼黑客背后的精英朝鲜网络战细胞:报告

据叛逃者,官员和互联网安全专家称,朝鲜的主要间谍机构有一个叫做180号机组的特殊小组,可能会发起一些最大胆和最成功的网络攻击。

近年来,朝鲜一直受到指责,在美国,韩国和其他十几个国家进行了一系列网络攻击,主要是金融网络攻击。

网络安全研究人员还表示,他们已经找到技术证据,可以将朝鲜与全球WannaCry“勒索软件”网络攻击联系起来,该攻击本月已经感染了150个国家的30多万台计算机。 平壤称这一指控“荒谬可笑”。

针对朝鲜的指控的关键在于它与一个名为Lazarus的黑客组织有关,该组织与去年在孟加拉国中央银行的8100万美元网络抢劫和2014年对索尼好莱坞工作室的袭击有关。 美国政府指责朝鲜指责索尼黑客,一些美国官员表示,检察官正在孟加拉国银行盗窃案中对平壤提起诉讼。

没有提供确凿的证据,也没有提起刑事指控。 朝鲜还否认支持索尼和银行攻击。

朝鲜是世界上最封闭的国家之一,其秘密行动的任何细节都很难获得。 但研究隐居国家的专家和最终在韩国或西方的叛逃者提供了一些线索。

韩国前计算机科学教授金兴光于2004年叛逃到南方并仍有朝鲜内部消息人士表示,平壤针对筹集现金的网络攻击很可能是由侦察总局180部队组织的。 (RGB),其主要的海外情报机构。

“单位180从事黑客金融机构(通过)违反和从银行账户中提取资金,”金告诉路透社。 他此前曾表示,他的一些前学生已加入朝鲜战略网络司令部,即其网络军队。

“黑客去海外寻找比朝鲜更好的互联网服务,以免留下痕迹,”金补充说。 他说,很可能他们被交易公司的员工,朝鲜公司的海外分支机构或中国或东南亚的合资企业所掩盖。

总部位于华盛顿的战略与国际研究中心的朝鲜问题专家詹姆斯·刘易斯表示,平壤首先将黑客作为间谍活动的工具,然后对韩国和美国的目标进行政治骚扰。

“他们在索尼之后通过使用黑客来支持犯罪活动来为政权制造硬通货而改变,”他说。

“到目前为止,它的效果与药物,假冒,走私一样好或更好 - 所有常用的技巧,”刘易斯说。

North Korea cyber protests
朝鲜领导人金正日(Kim)和他的儿子金正恩(Kim Jong-un)在反朝鲜集会谴责北方网络袭击并要求释放被北方拘留的美国女记者在公园内拍摄肖像在首尔,2009年7月10日 .Jo Yong-Hak /路透社

具有成本效益,可否认

美国国防部在去年向国会提交的一份报告中表示,朝鲜可能“将网络视为一种具有成本效益,不对称,可否认的工具,它可以利用报复攻击的风险很小,部分原因是它的网络很大程度上是分开的来自网络”。

报告称,“很可能使用来自第三方国家的互联网基础设施。”

韩国官员表示,他们有大量证据证明朝鲜的网络作战行动。

“朝鲜正在通过第三国进行网络攻击,以掩盖袭击的起源并利用其信息和通信技术基础设施,”韩国外交部副部长安崇姬在书面评论中对路透社说。

除了孟加拉国银行的抢劫之外,他还说,平壤还涉嫌袭击菲律宾,越南和波兰的银行。

去年6月,警方称,朝鲜侵入160家韩国公司和政府机构的超过14万台计算机,并将恶意代码作为长期计划的一部分,为其竞争对手的大规模网络攻击奠定基础。

朝鲜也被怀疑在2014年对韩国核反应堆运营商进行了网络攻击,但它否认有任何参与。

根据总部位于首尔的反病毒公司Hauri Inc.的高级安全研究员Simon Choi的说法,这次袭击是在中国的一个基地进行的。

“他们在那里开展业务,无论他们做什么样的项目,他们都拥有中文IP地址,”Choi说,他对朝鲜的黑客攻击能力进行了广泛的研究。

马来西亚链接

韩国前警察研究员,研究朝鲜间谍技术25年的Yoo Dong-ryul表示,马来西亚也是朝鲜网络行动的基地。

“他们在交易或IT编程公司的表面上工作,”Yoo告诉路透社。 “他们中的一些人经营网站并出售游戏和赌博计划”。

根据路透社今年的一项调查,马来西亚的两家IT公司已经与朝鲜的RGB间谍机构建立了联系,但没有任何暗示其中任何一家都涉及黑客行为。

美国驻朝鲜领导人专家迈克尔·马登说,180号机组是朝鲜情报界众多精英网络战团体之一。

“这些人员是从高中招募的,并在一些精英培训机构接受高级培训,”马登告诉路透社。

“他们在任务和任务方面也有一定的自主权,”他说,并补充说他们可以在中国或东欧的酒店经营。

在美国,官员表示没有确凿的证据证明朝鲜支持WannaCry勒索软件,但这并不是自满的理由。

“他们是否直接参与勒索软件并没有改变他们是真正的网络威胁的事实,”一位不愿透露姓名的高级政府官员说。

美国着名安全公司CrowdStrike Inc的联合创始人Dmitri Alperovitch补充说:“他们的能力随着时间的推移稳步提升,我们认为他们是一个能够对美国私人或政府网络造成重大损害的威胁行为者。”