全球网络空间安全最大的威胁:朝鲜

1

几个月前,美国将军文森特·布鲁克斯警告参议院:来自朝鲜网络攻击的威胁正在增长,或许不是世界上最顶级的威胁,但一定处于世界一流水准,且组织严密。

20160725160907

在过去,这个神秘的王国被称为“地球上最封闭最无网可用的社会”。但现在,它有可能是对国际网络安全最大的威胁之一。

这个总人口2500万人的国家基本上还处于战时状态,那场60年前引燃的内战。该国受到了制裁,经济不振,巨大多数国民都得不到基本生活所需。有报道称,电力供应都只有少数几个地方才有,而且每天仅开通数小时。这一景象在NASA拍摄的地球夜间照片中特别明显,朝鲜是该区域唯一的灰暗部分。

即使是有持续电力供应和能拥有电脑的那极少数特权阶级,也是不允许接入互联网的。只有游客和经授权的公民才可以访问互联网,其他人就只能在完全被国家管控的“光明网”局域网里溜达了。

据美联社平壤分社负责人说,公民只能接触官媒,信息源都要经过政府的过滤,从中挑选符合上意的转贴到他们自己的内网上。

因此,看起来似乎朝鲜这么一个连自己国民都喂不饱的国家,是不可能成为世界上大多数技术先进国家的威胁的。然而,美国国家反间谍办公室宣称,驱动朝鲜发展国内IT基础设施和产业的,似乎是为国家发展而非个人赋权。

20160725161143

据估算,朝鲜将其国民总收入的1/3投入到了军事上,10%~20%用于其IT部门。

121部队是干什么的

朝鲜军事化IT基础设施中最重要的部门就是121部队,一队训练精良的黑客菁英,专注于网络间谍和网络犯罪。该部队收编最聪明最优秀的头脑,从小便被精心挑选入军方培养,训练各种网络战技能。

20160725162059

该菁英部队被赋予了某些超国民待遇。2004年叛逃前一直在朝鲜教授计算机科学长达20年之久的金恒光教授说:“进入121部队是无上荣光的事。这就是朝鲜的白领工作了,人们都对它充满了幻想和期待。”他们是朝鲜唯一能访问互联网和出国的人。

因为朝鲜与世隔绝,不可能知晓这个部队到底有多壮大,但韩国宣称,121部队是现今世界上第三大网络部队(紧跟在美国和俄罗斯后面)。韩队对此威胁的态度十分慎重,正在培养5000名自己的网络战士以应对来自121部队的攻击。

朝鲜的网络战历史

源于朝鲜的第一起网络攻击始于本世纪初。起先,他们擦除硬盘,传播恶意软件攻击,进行DDoS攻击,但很快,他们便学会了怎样渗透进更重要的网络。

2013年,朝鲜盯上了韩国媒体和金融机构,造成5家银行和电视广播公司的5万台电脑和服务器宕机了数日。

2014年,他们运用震网类型的攻击袭击了水力发电厂和核电站。金恒光教授称,此类攻击可以是灾难性的,“尽管核电站最终未被攻破,只要控制核反应堆的计算机系统被渗透,其后果的严重程度可能是难以想象的,可能会导致大量人员伤亡。”

索尼到底发生了什么?

或许朝鲜最为人所知的网络攻击,就是电影《刺杀金正恩》上映前对索尼影业的那次了。

预告片惹恼了朝鲜当局,他们立即谴责该电影是“最公开的恐怖主义,是侵害朝鲜人民的精神支柱,打击朝鲜社会体制的战争行为。”

作为报复,自称“和平卫士”(GOP)的黑客团伙攻击了索尼影业的系统,盗取了大量敏感文件和信息,并发布到网上。然后,他们向准备上映该片的影院发出威胁:“敢上映《刺杀金正恩》,我们绝对会立马向你们展示,在恐怖中寻找乐趣的人注定会遭遇到的痛苦命运。想想911!”

20160725162339

 

索尼影业被黑后《刺杀金正恩》的海报被撤下

迫于压力,索尼将影片发布推迟了几个月。

很多人都怀疑朝鲜是否是此次攻击的背后主使。人们倾向于认为朝鲜不具备此类高级渗漏的能力。但,证据却是不容辩驳的。

FBI局长詹姆斯·柯米很快就澄清了这些疑问。他说:“我们可以看到,黑客团伙使用的IP是朝鲜专属的。这是他们犯的一个错误,很明显地昭示了是谁干的这事儿。他们本可以一意识到这个错误就立马停手的,但我们已经看到并且非常清楚攻击来自哪里了。”

由于这些IP地址只被朝鲜使用,而朝鲜普通公民不能接入互联网,很明显该攻击是受国家支持的。

奥巴马总统立即指责了朝鲜的攻击,称:“我,第一次,授权对美国国家安全、外交政策、经济健康或金融稳定造成严重威胁的个人或实体,进行针对性制裁。”

这在美国历史上前所未有,没有任何一个总统曾明确指责另一个国家对美国进行网络攻击。不过,随着斯诺登揭露美国在多个国家都植入能精准指明攻击来源的“信标”,也进一步证实了朝鲜是此次攻击背后主使的断言。

朝鲜如今的网络攻击是怎样的

今年初,朝鲜黑客试图从孟加拉央行盗取近10亿美元。虽然攻击被纽约的几名警惕性高的银行职员挫败了,黑客还是成功卷走了8100万美元。

该银行受到网络安全公司Swift网络的保护。超过11000家银行和金融机构都是这家公司的客户,日处理交易额达5万亿美元。之前大家都认为Swift是绝对安全的,但据赛门铁克安全响应负责人所言,这些朝鲜黑客展示了我们从未见过的技术。

然后,仅仅1个月前,韩国警方报告,韩国公司和政府机构的14万台电脑遭到了朝鲜的攻击。他们还发现了为将来的大规模攻击而植入的恶意代码

此次攻击从2014年就开始了,若不是他们试图偷取国防相关材料,还不会被发现。朝鲜已成功获取到超过42000份文档,其中40000份都是国防相关的,包括了一些F-15战机的设计蓝图。

未来的攻击又会如何

我们当今世界的网络生活中必须把朝鲜看做是最大的威胁了。另一方面,由于其封闭性,这个神秘王国与世隔离,基本上是完全无法黑入的,从而让决意报复的人束手无策。

20160725162520

如今,网络行动已成为朝鲜国际战略的一个扩展。正如金正恩所言:“网络战,还有核武器和导弹,是万能利剑,保证了我们军队无情打击的能力。”

Focus On The Network Information Security.

作者主页 邮箱 微博 腾讯微博 QQ Twitter Facebook Google+

共 1 条评论

  1. kuyus 回复

    路过~混个脸熟。

发表评论

您的邮箱不会公开,当您的评论有新的回复时,会通过您填写的邮箱向您发送评论内容。 必填字段 *

返回顶部