wannacry-ransomware

近日,多個國家電腦遭勒索病毒「想哭」(WannaCry) 攻擊,令全球陷入恐慌,有報導稱「朝鮮」(조선민주주의인민공화국) 是幕後操控者。但在一個電力、互聯網都沒有普及的國度,從「國際太空站」(ISS) 上看,整個朝鮮的夜空通常還是漆黑一片,朝鮮的黑客部隊究竟是怎樣的一個組織?

5 月 15 日,美國「賽門鐵克」(Symantec) 網絡安全公司和俄羅斯「卡巴斯基實驗室」(Kaspersky Lab) 稱,一個名為 Lazarus 的組織曾用過勒索病毒早期版本的部分編碼。多家公司的研究員證實該組織為朝鮮運營。

「卡巴斯基」上月發表報告稱,Lazarus 近年向台灣、印度、印尼等 18 個地區和國家的金融機構發動攻擊,企圖竊取巨款。

美國總統「特朗普」(Donald John Trump) 的國土安全顧問「博塞特」(Thomas Bossert) 不久前稱,此次勒索病毒共涉及 150 個國家約 30 萬台電腦受感染,但用戶為了給電腦解鎖而支付給黑客的贖金少於 7 萬美元。由此可見,勒索病毒並非高精尖。

WannaCry1

 

「朝鮮 121 局」和神祕的黑客部隊

據「韓國國防部」(Ministry of National Defense) 的報告稱,「朝鮮黑客部隊」自 1986 年起,在「金日成軍事綜合大學」(Pyongyang, Korea. College & University) 接受五年的大學電腦課程,然後部署在「北韓國防部人民軍總參謀部偵察總局」(Reconnaissance Bureau of the General Staff Department) 的指揮自動化局和偵察局,專責電腦大戰,入侵韓國、美國和日本的電腦系統,目的是蒐集情報或發動電腦攻擊。

「朝鮮人民軍 121 局」(Bureau 121) 被認為是負責黑客攻擊的單位,該局成立於 1990 年代末期,編制大約 1800 人,隸屬於軍方精銳情報機構偵察總局,2005 年開始在大規模運作。

《紐約時報》(The New York Times) 報導認為,朝鮮黑客網絡龐大,共有 1700 名黑客,另有逾 5000 名受訓人員、主管和其他支援人手。為了避免外界懷疑,朝鮮黑客通常會在中國內地、東南亞及歐洲運作,並受到主管密切監控。

Bureau 121

「卡巴斯基」表示,涉及多次攻擊的 Lazarus 組織,設於歐洲的伺服器被發現接連至朝鮮 1 個 IP 位址。「卡巴斯基」研究人員認為,朝鮮黑客行動已襲擊「台灣」(Taiwan)、「哥斯達黎加」(Costa Rica)、「埃塞俄比亞」(Ethiopia)、「加蓬」(Gabonaise)、「印度」(India)、「印尼」(Indonesia)、「伊拉克」(Iraq)、「肯尼亞」(Kenya)、「馬來西亞」(Malaysia)、「尼日利亞」(Nigeria)、「波蘭」(Polska)、「泰國」(Thailand) 及「烏拉圭」(Uruguay) 等國家及地區的金融機構。

前「美國聯邦調查局」(Federal Bureau of Investigation) 局長「科米」(James Brien Comey, Jr.) 表示:『我們可以看到他們使用的 IP 地址,這些 IP 地址都是朝鮮的,他們犯了一個錯誤。這是一個很明顯的證據,證明了是誰發起的網絡攻擊。雖然我們沒有看到發起攻擊的人,但是我們可以知道從哪裡開始發起網絡攻擊的。』

朝鮮黑客還曾成功入侵過韓國軍方網絡。此前,韓國軍方承認,2016 年 9 月,朝鮮黑客突破南韓軍電腦網絡樞紐「國防綜合數據中心」(Korea's Government Integrated Data Center) 後,將資料偷走,其中包括應對朝鮮半島爆發全面戰爭的《作戰計劃 5027 》等機密文件,而韓國軍方直到 20 天後才發現資料被竊。

此外,韓國警方在 2016 年 4 月對外披露,朝鮮已透過植入惡意代碼,入侵了 160 家韓國政府以及 SK 和「韓進」(Hanjin) 集團的逾 14 萬部電腦。據統計,朝鮮對韓國的網絡攻擊每天高達 15000 餘次。

 

民間互聯網十分原始

與黑客部隊咄咄逼人相比,朝鮮的民間互聯網顯得十分原始。

直到 2012 年,BBC 記者發現,整個「平壤」(Pyŏngyang) 只有一家網吧。在那裡,打開電腦不是熟悉的 Windows 開機畫面和聲音,而是朝鮮自研的一套名為「紅星」(Red Star OS) 的操作系統,屬於 Linux 的朝鮮深度定製版。舊版「紅星」操作系統與 Windows 幾乎相同,新版的界面則酷似蘋果 OSX,所使用的瀏覽器為 Naenara〔基於火狐瀏覽器改版〕。

Red Star OS

朝鮮在 2000 年前後搭建了供本國民眾使用的局域網 ——「光明網」(Kwangmyong Net),朝鮮國內用戶只需到各電話分局辦理入網申請手續,即可通過電話線上網,瀏覽朝鮮的門戶網站,同時也有英文版。

這些網站主要提供官方的新聞服務,比如「朝鮮之聲」(Voice of Korea, VOK),和國家機關報刊《勞動新聞》(로동신문);在這裡也有「朝鮮版臉書」—— StarCon,不過,只能在上面發布生日信息和一些祝福信息。

早在 2014 年,CNN 報導稱,朝鮮全國只有 1024 個已知 IP 地址,且並非每個 IP 地址只針對一台電腦。據估算,2014 年,朝鮮全國的互聯網流量僅相當於美國 1000 戶高速網絡家庭的流量。

對於朝鮮所面臨的「網絡發展困境」,《現代國際關係雜誌》(Contemporary International Relations) 在 2014 年刊登的一篇文章提到:『一旦接入國際互聯網,保持其意識形態的純潔性、統一性、感召力的難度和成本都在增加,對政權的說服能力構成挑戰。』

StarCon

轉自 Epochtimes.com

創作者介紹

談奇述異坊

kason2047 發表在 痞客邦 PIXNET 留言(0) 人氣()