【大紀元2018年02月21日訊】(大紀元記者吳英綜合報導)週二,華府一家網絡安全公司發布報告指稱,一個和朝鮮當局有關的網絡攻擊小組,發動比想像中更加複雜的技術,而且將擴大攻擊目標到全球。
綜合CNN財經及《華爾街日報》報導,週二(2月20日)上午,位於華府的網絡安全公司火眼(FireEye)發表最新報告表示,朝鮮三大黑客部門之一正在轉移攻擊戰略,尋求海外目標,而且明目張膽、不擔心引發報復。
朝鮮「收割者」網絡攻擊野心加大
這個被火眼公司稱為「收割者」(Reaper)的朝鮮網絡攻擊小組,長期以來一直專注於入侵韓國的公共機構、軍隊和媒體,不過,去年該小組攻擊野心加大,擴大攻擊目標,包括韓國航太、電子、汽車及製造業大集團。
火眼的情報分析主管胡爾特奎斯特(John Hultquist)不願意明列被攻擊的韓國大集團,僅表示這些集團都是擠進財富500強(Fortune Global 500)的公司。這意味著韓國的三星電子(Samsung Electronics)、現代汽車(Hyundai)以及樂金電子(LG Electronics)都是曾被攻擊的對象。
日越中東私營部門都遭殃
此外,「收割者」攻擊的國家也不再侷限於韓國,而是擴及日本、越南和中東。同時,「收割者」運用驚人的先進技巧,為其獨裁者金正恩政權蒐集祕密情報。
火眼表示,「收割者」的最新攻擊已經擴大到國外,攻擊目標包括國外的化學、航空航天、汽車和醫療保健等行業的私營公司,去年的一起攻擊事件是針對一家中東公司,該公司曾和朝鮮設立電信服務合資企業。火眼沒有透露這家中東公司的名字。
華日報導說,埃及的奧斯康(Orascom)電信媒體及技術公司,於2008年與朝鮮當局成立了一家合資企業,以運營平壤的Koryolink移動網絡。奧斯康董事長Naguib Sawiris告訴華日說,去年他並沒有發現被朝鮮黑客攻擊的事,只有發現來自烏克蘭的黑客攻擊,但是沒有成功。
總部在朝鮮 收割者明目張膽
過去二十年,韓國的網絡專家一直在對抗平壤的網絡攻擊,他們將朝鮮的網軍分為三個小組:A小組(拉撒路)攻擊外國銀行和公司,B小組(收割者)專注於韓國,C小組發送電子郵件並蒐集信息。
「拉撒路」近期發動的攻擊包括盜取加密貨幣、去年的想哭(WannaCry)勒索軟件攻擊以及2014年索尼影視公司(Sony Pictures)遭黑客攻擊事件。
火眼公司說,不同於「拉撒路」的行動,「收割者」主要是駐紮在平壤,發展攻擊的時間是朝鮮的工作天,高峰時段是朝鮮當地時間的上午11點及下午3點,中午時段沒有任何動靜。
胡爾特奎斯特預測,「收割者」的攻擊會越來越頻繁。他說,「收割者」的攻擊來自平壤的IP位址,大多數國家組織的黑客不會明目張膽地發動攻擊,以避免暴露自己而遭致其它國家採取的外交或經濟報復。但是,隨著國際加強對朝鮮的制裁,「平壤的網絡攻擊部門並不在乎被抓到」。
創建高難度惡意軟件 發動零日攻擊
最近幾個月,「收割者」針對韓國人進行大規模的「零日」(zero-day)攻擊,利用Adobe Flash之前的不明漏洞進行攻擊。「零日」漏洞通常是指還沒有補丁的安全漏洞。
這種攻擊非常罕見,被黑客世界視之為最複雜且最昂貴的網絡武器,因為創建這種惡意軟件的難度很高。將這種惡意軟件嵌入到Adobe Flash檔案中,朝鮮黑客可以遠程入侵受感染的計算機。
胡爾特奎斯特說,「收割者」的早期攻擊並不複雜,沒有受到特別關注,但是現在他們的攻擊技術更為提高,可能被賦予全球性任務,朝鮮當局越來越倚重他們完成其它任務。#
責任編輯:林妍
