上周我们曾报道了索尼影业被黑客入侵的消息,现在还不清楚此次让索尼影业的计算机全部陷入瘫痪的黑客入侵事件是否是朝鲜所为。
昨天,美国NBC新闻报道称,美国的执法机关和情报机构把朝鲜列为了首要怀疑对象,他们认为朝鲜是最可能参与此次事件的国家。另据路透社报道,美国联邦调查局向美国企业发出了一份机密的五页情况通报文件,警告这些企业称,恶意软件的攻击可以破坏计算机硬盘中的数据。
《The Interview》海报
朝鲜在此次事件发生之前,曾经公然的要求索尼影业不要公布即将于12月25日上映的“喜剧”电影《The Interview》(《采访》,又名《刺杀金正恩》),因为这部电影包含了企图刺杀国家领导人的情节,甚至认为该影片有挑起战争的行为。
虽然我们通常都不认为朝鲜已成为网络战争中的一个严重威胁,但是在最近几年它实际上已经加块了在这方面的威胁。许多安全和情报研究人员已经拼凑起了朝鲜军方的黑客是如何运转的画面。
《The Interview》剧照
今年夏天,计算机巨头惠普的计算机安全部门对朝鲜的人员和能力的演变做了深度挖掘,并总结在了一份详尽的75页的报告中,而另一份报告是在2009年由美国陆军情报分析师所分析得到的。
朝鲜的黑客侵入美国军事系统的次数往往比其他国家侵入的次数要高很多,包括俄罗斯和天朝。朝鲜军队的121部队是朝鲜攻击其敌人计算机资产的主要力量。在2004年,一名朝鲜的叛逃者透露,该部队的主要工作都是在位于中国沈阳的一家属于朝鲜自己的豪华酒店中完成的,这家酒店距离朝鲜边境大约只有3小时的路程。
在2004年,据说121部队获得了由韩国军方使用的80个无线通信网络中的33个的访问权限。那次攻击恰逢发生在韩国与美国举行军事演习的时间段。
朝鲜在其领土上几乎没有真正意义上的互联网基础设施,这十分奇怪,但这也是朝鲜的一个优势。惠普把这项调查写进了其八月份的报告中:“网络战争提供给朝鲜一个战略上的优势,因为出站攻击是可能的,但入站的攻击只能在有限的范围内。”这也被认为是一种具有成本效益的方式来弥补朝鲜缺乏传统海陆空军事实力的不足。
朝鲜还曾使用网络游戏作为网络战争的战场。在2011年,韩国警方逮捕了五人,并指控他们与朝鲜存在合作关系。他们涉嫌利用“auto-players”在网络游戏《天堂》中升级,然后利用其在游戏市场中获得真金白银。在2013年,韩国政府表示,来自朝鲜的黑客释放的恶意软件感染了10万台电脑,然后将感染的电脑劫持,并用来发动了针对韩国仁川机场的计算机服务攻击。此次攻击造成的影响不大,但这次攻击被认为是一个“聪明的战术”,因为朝鲜会利用网络游戏作为“力量倍增器”来发动相关军事行动。
朝鲜也有干扰GPS卫星信号和给GPS信号注入虚假坐标的能力。朝鲜在2011年的美韩联合军事演习中展示了这种能力。
朝鲜的黑客在中国和俄罗斯得到了相关计算机技术的培训。在2012年,朝鲜还与伊朗签署了协议,两国联合起来打击“网络空间共同的敌人。”对于他们联盟的一个激励因素是Stuxnet的出现,Stuxnet是一个由美国和以色列开发的网络武器,将被用来攻击伊朗的核研究设施。
朝鲜喜欢在一些重要的日期发动网络攻击。在2009年7月4日,朝鲜发动了一次攻击,其中包括了针对美国和韩国媒体与政府网站的拒绝访问服务的攻击,以及恶意软件会在攻击目标的计算机的硬盘中抹除数据。在2011年和2013年,朝鲜还发动过类似的袭击,其攻击了韩国的银行和电视网络。2013年的攻击,朝鲜冻结了韩国的ATM网络,并阻止人们从自己的账户中取钱。从那以后进一步的网络攻击往往发生在恰逢朝鲜战争等显著具有纪念意义的日子。
via recode