路透社独家报道,朝鲜主要间谍机构下属,一个被称之为Unit 180的特殊部队。根据一些脱北者、官员以及网络安全专家的说辞,许多大型而成功的网络攻击事件均可能与该部队有所联系。
近年来,许多针对金融机构的网络攻击日益活跃。美国,韩国等十来个国家的金融网络则成为了主要的被攻击目标。而朝鲜则被指责为,是这一系列攻击事件的幕后操纵者。
有网络安全研究人员表示,在本月爆发的闹得沸沸扬扬的WannaCry勒索病毒事件,可能与朝鲜也有直接联系。该研究人员表示,他们已经发现了技术证据,可以将朝鲜与WannaCry勒索病毒攻击活动联系起来。对于该安全人员的说法,平壤方面则回应称其指控是“荒谬的”。
神秘的Lazarus组织对朝鲜指控的一大关键,是一个名为Lazarus的黑客组织。该组织近年来频繁针对全球范围内的金融业发起攻击,目标范围包括菲律宾、越南、孟加拉等东南亚国家以及波兰等欧洲国家。并与去年发生的孟加拉国央行被窃8100万美元,以及2014年针对索尼好莱坞影城的网络攻击相联系。美国政府谴责朝鲜的索尼黑客攻击行为,一些美国官员表示,检方正在孟加拉国银行盗窃案中向平壤提起诉讼。
没有确凿的证据,也没有提出刑事指控。朝鲜当然也不会承认,其参与了索尼和银行的黑客攻击活动。
作为世界上最封闭的国家之一,外界很难获取到其秘密行动的细节。但通过一些长期研究朝鲜问题的专家,以及一些叛逃至韩国或西方国家的脱北者,我们获取到了一些有用的线索。
金信宽是2004年叛逃至韩国的朝鲜计算机科学教授。据金信宽透露,这个被称为Unit 180的部队,可能是下属于一个叫RGB的朝鲜海外主要情报机构,该部队的主要任务是通过网络手段为平壤当局获取外汇。
金信宽对路透社说:Unit 180 会对银行发动攻击,然后从帐号上将钱取走。他说他的一些学生,已经加入了朝鲜的网络战略司令部。“Unit 180 的黑客一般会从境外发动网络袭击,以避免将线索引向朝鲜。”他们一般会以朝鲜驻外公司的职员身份为掩护,其中也包括中朝合资企业或亚洲其他一些国家的企业。
华盛顿的朝鲜问题专家路易斯(James Lewis)表示,平壤首先将黑客用作间谍工具,然后对韩国和美国的目标进行政治骚扰。
“断网”保平安美国国防部在去年向国会提交的一份报告中表示,朝鲜可能将网络视为一种具有成本效益的、不对称的的工具——利用网络可以让他们减少来自对手的报复性威胁,部分原因在于其大部分网络都与互联网进行了隔离。
报告同时指出:“朝鲜极有可能使用了第三方国家的互联网基础设施。”韩国的官员说,他们有充足的证据表明北韩的网络作战计划。
“朝鲜正通过第三方国家,利用其信息和通信技术基础设施,来实施他们的网络攻击活动,想以此掩盖他们的攻击源”
——韩国外交部副部长安崇礼
此外,孟加拉国银行还表示,平壤也涉嫌对菲律宾,越南和波兰等国的银行也发动了攻击。
早在去年六月份的时候,警方就曾表示,朝鲜入侵并控制了韩国160多家公司和政府机构的14多万台的电脑。他们在这些系统植入恶意代码,试图进行持久的控制,并将此作为其长期计划的一部分,为之后对对手网络发起大规模的攻击打下基础。
朝鲜也涉嫌参与了2014年,对韩国的核反应堆运营商的网络攻击活动,尽管朝鲜方面对此一概否认。
首尔反病毒公司Hauri Inc.的高级安全研究员Simon Choi表示,此次攻击是在中国的基地进行的,“由于他们在那里经营,所以无论他们做什么样的项目,都有一个中国的IP地址。”
与马来西亚的联系据一位研究过朝鲜间谍技术25年之久的,前韩国警方研究员Yoo Dong-ryul介绍说,马来西亚也是朝鲜网络行动的基地之一,他们一般都在贸易或IT编程公司工作。其中一部分人会运营些网站,出售游戏以及赌博程序。
根据路透社今年的调查发现,马来西亚有两家IT公司与朝鲜的RGB间谍机构存在联系。但目前没有任何迹象表明,这两家公司涉及过黑客行为。
美国驻朝鲜的官员迈克尔·马登(Michael Madden)说,Unit 180部队是朝鲜情报界许多精英团体中的一个,这些人大部分都是从高中就开始被招收,并接受精英机构一系列的严格训练。
*参考来源:reuters,FB小编 secist 编译,转载请注明来自FreeBuf(FreeBuf.COM)