【大紀元2017年10月12日訊】(大紀元記者秦雨霏綜合報導)過去幾年,朝鮮黑客被控實施了一些最大膽的網絡攻擊,從盜竊上百萬美元巨款到盜竊國家機密。
CNN引述分析家說,網絡能力已經成為朝鮮武器庫當中的一個重要資產,可以用於廣泛的目的,包括發起網絡攻擊和盜竊錢財。
平壤的網絡攻擊已經跟朝鮮快速發展的彈道導彈和核武器一樣,成為國際社會擔憂的目標。
「朝鮮的網絡武器跟它的傳統武器一樣具有破壞性。」高麗大學網絡安全教授林鍾仁(Lim Jong-in)告訴CNN,「戰斧導彈可以癱瘓一個大國的電網和金融系統。朝鮮的網絡武器也可以。」
在最近披露的消息中,韓國執政黨議員李哲熙10月10日說,去年9月韓國國防綜合數據中心(DIDC)疑似被朝鮮黑客攻破,包括針對朝鮮首腦進行「斬首行動」的「作戰5015」在內的軍事機密文件被盜。「作戰5015」是韓朝爆發全面戰爭時的韓美聯軍作戰計劃,2015年由韓美協商制定,但僅僅一年就落入了朝鮮手中。
已確認泄露的文件中,有軍事二級機密226件,軍事三級機密42件,對外保密文件27件等共295件資料。其中包括韓美於2015年制定的最新作戰計劃「作戰計劃5015」、滲透和局部挑釁應對計劃「作戰計劃3100」、朝鮮發生突發事件或挑釁時韓國特戰司令部執行的「應急計劃(Contingency Plan)」。
李哲熙透露,軍方圍繞「斬首行動」制定的四階段計劃被洩露,包括1. 識別並報告金正恩等朝鮮領導人的移動情況;2. 封鎖朝鮮領導集團的藏身之處;3. 空中突襲行動;4. 捉拿和除掉朝鮮首腦後返回的計劃。
美國網絡安全公司FireEye在10月10日說,它探測到並制止了朝鮮政府相關人士對美國電子公司的一次攻擊。
考慮到朝鮮黑客來自於一個孤立的、上網受到嚴格限制的國家,他們的技能令人驚訝,某些人達到業界領先水平。
FireEye的首席技術官波蘭德(Bryce Boland)告訴CNN:「幾乎可以肯定,朝鮮有能力實施破壞性和潛在破壞性攻擊,以及更傳統的網絡間諜行動。」
朝鮮黑客的威脅有多大?
朝鮮的網絡能力是朝鮮武器庫當中除了化學武器、核彈頭之外的又一支危險之箭。
李哲熙披露,朝鮮黑客盜竊了韓國國防部235GB的數據,包括美韓聯合戰斗行動計劃。
CNN軍事分析家弗朗克納(Col Rick Francona)說:「如果朝鮮真的獲得了美韓國防計劃,它就獲得了一個信息寶庫,將(對美韓)構成實實在在的危險。」
朝鮮使用什麼策略?
波蘭德說,網絡釣魚是朝鮮黑客最喜歡採用的策略之一。在這種攻擊當中,信息似乎來自於一個熟人或者內容似乎是收件人感興趣的話題,但是裡面隱藏著惡意軟件。
朝鮮黑客使用的另外一個策略是所謂「淹洞攻擊」。這指的是在人們訪問的網站裡面安插攻擊性軟件,等著人們來點擊。
韓國政府官員的智能手機在2016年遭到黑客攻擊。首爾指控朝鮮通過發送引誘性短信盜竊短信和語音通訊。
平壤也涉嫌將韓國6萬台電腦變成「殭屍」(那些被黑客入侵,然後可以用來進行網絡攻擊的電腦)。韓國間諜部門估計,平壤在2015年的某個月份控制了10,000台電腦。#
責任編輯:李緣
