【大纪元2017年10月12日讯】(大纪元记者秦雨霏综合报导)过去几年,朝鲜黑客被控实施了一些最大胆的网络攻击,从盗窃上百万美元巨款到盗窃国家机密。
CNN引述分析家说,网络能力已经成为朝鲜武器库当中的一个重要资产,可以用于广泛的目的,包括发起网络攻击和盗窃钱财。
平壤的网络攻击已经跟朝鲜快速发展的弹道导弹和核武器一样,成为国际社会担忧的目标。
“朝鲜的网络武器跟它的传统武器一样具有破坏性。”高丽大学网络安全教授林钟仁(Lim Jong-in)告诉CNN,“战斧导弹可以瘫痪一个大国的电网和金融系统。朝鲜的网络武器也可以。”
在最近披露的消息中,韩国执政党议员李哲熙10月10日说,去年9月韩国国防综合数据中心(DIDC)疑似被朝鲜黑客攻破,包括针对朝鲜首脑进行“斩首行动”的“作战5015”在内的军事机密文件被盗。“作战5015”是韩朝爆发全面战争时的韩美联军作战计划,2015年由韩美协商制定,但仅仅一年就落入了朝鲜手中。
已确认泄露的文件中,有军事二级机密226件,军事三级机密42件,对外保密文件27件等共295件资料。其中包括韩美于2015年制定的最新作战计划“作战计划5015”、渗透和局部挑衅应对计划“作战计划3100”、朝鲜发生突发事件或挑衅时韩国特战司令部执行的“应急计划(Contingency Plan)”。
李哲熙透露,军方围绕“斩首行动”制定的四阶段计划被泄露,包括1. 识别并报告金正恩等朝鲜领导人的移动情况;2. 封锁朝鲜领导集团的藏身之处;3. 空中突袭行动;4. 捉拿和除掉朝鲜首脑后返回的计划。
美国网络安全公司FireEye在10月10日说,它探测到并制止了朝鲜政府相关人士对美国电子公司的一次攻击。
考虑到朝鲜黑客来自于一个孤立的、上网受到严格限制的国家,他们的技能令人惊讶,某些人达到业界领先水平。
FireEye的首席技术官波兰德(Bryce Boland)告诉CNN:“几乎可以肯定,朝鲜有能力实施破坏性和潜在破坏性攻击,以及更传统的网络间谍行动。”
朝鲜黑客的威胁有多大?
朝鲜的网络能力是朝鲜武器库当中除了化学武器、核弹头之外的又一支危险之箭。
李哲熙披露,朝鲜黑客盗窃了韩国国防部235GB的数据,包括美韩联合战斗行动计划。
CNN军事分析家弗朗克纳(Col Rick Francona)说:“如果朝鲜真的获得了美韩国防计划,它就获得了一个信息宝库,将(对美韩)构成实实在在的危险。”
朝鲜使用什么策略?
波兰德说,网络钓鱼是朝鲜黑客最喜欢采用的策略之一。在这种攻击当中,信息似乎来自于一个熟人或者内容似乎是收件人感兴趣的话题,但是里面隐藏着恶意软件。
朝鲜黑客使用的另外一个策略是所谓“淹洞攻击”。这指的是在人们访问的网站里面安插攻击性软件,等着人们来点击。
韩国政府官员的智能手机在2016年遭到黑客攻击。首尔指控朝鲜通过发送引诱性短信盗窃短信和语音通讯。
平壤也涉嫌将韩国6万台电脑变成“僵尸”(那些被黑客入侵,然后可以用来进行网络攻击的电脑)。韩国间谍部门估计,平壤在2015年的某个月份控制了10,000台电脑。#
责任编辑:李缘
