當前位置:首頁 > 芯聞號 > 充電吧
[導讀]韓國國防部的報告稱,該支黑客部隊自1986年起,在金日成軍事大學接受五年的大學電腦課程,然后部署在國防部總參謀部的指揮自動化局和偵察局,專責電腦大戰(zhàn),入侵韓國、美國和日本的電腦系統(tǒng),目的是搜集情報或發(fā)動電腦攻擊。

朝鮮這幾天著實傲嬌了一把。

就在全球多個陷入「藍瘦香菇」勒索病毒(WannaCry)恐慌之時,只有朝鮮安然無恙。在國際空間站工作的宇航員對此決不感到驚訝,他們每隔一個半小時就繞地球一圈,而整個半島北部的夜空通常是漆黑一片。

作為發(fā)達國家社會富貴病的一種,電腦病毒對于北韓,幾乎就是甜蜜的煩惱。想想一個電力、互聯(lián)網都沒有普及的國度(此處省略1024字)。不過,劇情很快出現反轉

01

勒索病毒并非高精尖、“想哭”只到賬7萬美元

 

賽門鐵克(Symantec)和卡巴斯基實驗室(Kaspersky Lab)5月15日稱,一個名為Lazarus的組織曾用過勒索病毒早期版本的部分編碼。多家公司的研究員證實該組織為朝鮮運營??ò退够显掳l(fā)表報告稱,Lazarus近年向臺灣、印度、印尼等18個地區(qū)和國家的金融機構發(fā)動攻擊,企圖竊取巨款。

考慮到近期國際組織加大對朝鮮的制裁力度,勒索病毒很有可能成為朝鮮新的斂財手段。美國中央情報局稱朝鮮為「世界上最不開放的經濟體」,據估算,2015年朝鮮經濟總量折合人民幣約為2059億元。數據顯示,截止到2014年,朝鮮拖欠國際貿易債務就超過628億美元,主要債權國為美、國、德、法、日。

不過,從目前的情況看,KPI完成的情況并不理想。美國總統(tǒng)特朗普的國土安全顧問博塞特不久前稱,此次勒索病毒共涉及150個國家約30萬臺電腦受感染,但用戶為了給電腦解鎖而支付給黑客的贖金少于7萬美元。

在計算機病毒王國里,勒索病毒大概可以歸為溫和的食草類,與其他病毒最大的不同在于手法以及中毒方式。其中一種勒索軟件僅是單純地將受害者的電腦鎖起來,而另一種則系統(tǒng)性地加密受害者硬盤上的文件。所有的勒索軟件都會要求受害者繳納贖金以取回對電腦的控制權,或是取回受害者根本無從自行獲取的解密密鑰以便解密檔案。

勒索病毒最初興起于俄羅斯,后來擴散至全球。歷史上比較知名的勒索軟件有Reveton、CryptoLocker、CryptoLocker.F、CryptoWall等。此前一貫以安全著稱的蘋果電腦也難逃此劫。第一個在OS X操作系統(tǒng)上運作的勒索軟件KeRanger出現在2016年,該病毒將.DMG可執(zhí)行文件偽裝成RTF文件,并有三天的潛伏期。

勒索病毒常假借執(zhí)法機關的名義,恐嚇受害者的電腦被發(fā)現進行非法行動,如色情、盜版媒體,或是非法的操作系統(tǒng)等。獲得贖金是這類病毒的最終目標,為了逃避執(zhí)法追究,通常要求受害者以比特幣支付贖金。僅WinLock在2010年就曾非法獲取贖金1500多萬美元。

02

121局和神秘的朝鮮黑客部隊

 

朝鮮據信在1980年代就建立起一支黑客部隊。

韓國國防部的報告稱,該支黑客部隊自1986年起,在金日成軍事大學接受五年的大學電腦課程,然后部署在國防部總參謀部的指揮自動化局和偵察局,專責電腦大戰(zhàn),入侵韓國、美國和日本的電腦系統(tǒng),目的是搜集情報或發(fā)動電腦攻擊。

受制于北韓自身的互聯(lián)網基礎設施的羸弱,黑客部隊在海外設置有多個秘密據點。朝鮮人民軍121局被認為是負責黑客攻擊的單位,該局成立于1990年代末期,編制大約1800人,隸屬于軍方精銳情報機構偵察總局,2005年開始在大規(guī)運作。

紐約時報報道認為,朝鮮黑客網絡龐大,共有1700名黑客,另有逾5000名受訓人員、主管和其他支援人手。為了避免外界懷疑,朝鮮黑客通常會在中國內地、東南亞及歐洲運作,并受到主管密切監(jiān)控。

朝鮮黑客部隊有兩大目標,一是獲取資金,二是獲取情報。

電腦安全軟件生產商賽門鐵克認為,今年來多起黑客攻擊皆指向北韓黑客所為——包括2014年索尼電影公司遭到網絡攻擊,2016年波蘭銀行遭惡意軟體攻擊,以及同年的孟加拉央行遭竊取8100萬美元。

金融機構是朝鮮黑客的重點攻擊目標。俄羅斯知名網絡安全公司卡巴斯基指出,涉及多次攻擊的Lazarus組織,設于歐洲的伺服器被發(fā)現接連至朝鮮1個IP位址。卡巴斯基研究人員認為,朝鮮黑客行動已襲擊臺灣、哥斯達黎加、埃塞俄比亞、加蓬、印度、印尼、伊拉克、肯尼亞、馬來西亞、尼日利亞、波蘭、泰國及烏拉圭等國家及地區(qū)的金融機構。

美國聯(lián)邦調查局局長James Comey稱,「我們可以看到他們使用的IP地址,這些IP地址都是朝鮮的,他們犯了一個錯誤。這是一個很明顯的證據,證明了誰發(fā)起的網絡攻擊,雖然我們沒有看到發(fā)起攻擊的人,但是我們可以知道從哪里開始發(fā)起網絡攻擊的。」

北韓黑客還曾成功入侵過韓國軍方網絡。韓國軍方在今年5月初承認,2016年9月,朝鮮黑客突破南韓軍電腦網絡樞紐國防綜合數據中心后,將資料偷走,其中包括應對朝鮮半島爆發(fā)全面戰(zhàn)爭的《作戰(zhàn)計劃5027》等機密文件,而韓國軍方知道20天后才發(fā)現資料被竊。

此外,韓國警方在2016年4月對外披露,朝鮮已透過植入惡意代碼,入侵了160家韓國政府和SK和韓進(Hanjin)集團的逾14萬部電腦。據統(tǒng)計,朝鮮對韓國的網絡攻擊每天每天高達1.5萬余次。

朝鮮的黑客攻擊,也令比特幣的安全問題雪上加霜。Yonhap News估計在2013年到2015年之間黑客在Bitcoin中盜竊了88100美元。韓國網絡安全公司Hauri In稱:「自2012年以來,朝鮮已經跳上了Bitcoin敲詐勒索的舞臺。」

03

紅星操作系統(tǒng)、光明網和1024個IP地址

 

與朝鮮黑客部隊咄咄逼人相比,民間互聯(lián)網顯得十分原始。

直到2012年,BBC記者發(fā)現,整個平壤只有一家網吧。在那里,打開電腦不是熟悉的windows開機畫面和聲音,而是北韓自研的一套名為紅星的操作系統(tǒng),屬于Linux的北韓深度定制版。舊版紅星操作系統(tǒng)與Windows幾乎相同,新版的界面則酷似蘋果OS X,所使用的瀏覽器為Naenara(基于火狐瀏覽器改版)。

朝鮮在2000年前后搭建了供本國民眾使用的局域網——光明網,朝鮮國內用戶只需到各電話分局辦理入網申請手續(xù),即可通過電話線上網,瀏覽朝鮮的門戶網站,同時也有英文版。這些網站主要提供官方的新聞服務,比如朝鮮之聲,和國家機關報刊《勞動新聞》,這里也有朝鮮版Facebook,不過,只能在上面發(fā)布生日信息和一些祝福信息。

BBC的報道稱,「朝鮮的官方網站都有一個怪癖,每一頁都需要包含一個特殊程序。這個程序的效果也許過于直接了當但是非常重要,那就是網頁上所有金正恩名字的字體都會自動顯示出比其他文字大一些。盡管差別并不是很大,但是足夠突出?!?/p>

CNN在2014年報道稱,朝鮮全國只有1024個已知IP地址,且并非每個IP地址只針對一臺電腦。據估算,2014年,朝鮮全國的互聯(lián)網流量僅相當于美國1000戶高速網絡家庭的流量。

外國人在北韓可以接入真正的互聯(lián)網。《環(huán)球時報》曾報道該記者在平壤使用朝鮮的有線互聯(lián)網(朝鮮目前嚴禁使用Wifi),每月包月費為545美元左右,收費單位為朝鮮星合營會社,網速理論上是2M。

媒體報道稱,一家埃及公司在2008年前后幫助朝鮮搭建了3G網絡,目前已覆蓋大部分主要城市。2013年,朝鮮開始允許外國人通過3G網絡接入互聯(lián)網,手機上網包月費用為14美元左右,每月免費提供50M流量,收費單位為朝鮮Koryolink會社,超出部分按照每兆1元人民幣左右標準收費。

《現代國際關系》雜志在2014年刊登的一篇文章提到了,朝鮮所面臨的「網絡發(fā)展困境」:「一旦接入國際互聯(lián)網,保持其意識形態(tài)的純潔性、統(tǒng)一性、感召力的難度和成本都在增加,對政權的說服能力構成挑戰(zhàn)?!?/p>

未來朝鮮更為可行的方式是構建一張蚊子網絡:即在享受互聯(lián)網便利的同時,盡可能地屏蔽和過濾消極影響,維持政權穩(wěn)定。

本站聲明: 本文章由作者或相關機構授權發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內容真實性等。需要轉載請聯(lián)系該專欄作者,如若文章內容侵犯您的權益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或將催生出更大的獨角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數字化轉型技術解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關鍵字: AWS AN BSP 數字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術公司SODA.Auto推出其旗艦產品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關鍵字: 汽車 人工智能 智能驅動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據媒體報道,騰訊和網易近期正在縮減他們對日本游戲市場的投資。

關鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數據產業(yè)博覽會開幕式在貴陽舉行,華為董事、質量流程IT總裁陶景文發(fā)表了演講。

關鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數據產業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數字世界的話語權最終是由生態(tài)的繁榮決定的。

關鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經營業(yè)績穩(wěn)中有升 落實提質增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領增長 以科技創(chuàng)新為引領,提升企業(yè)核心競爭力 堅持高質量發(fā)展策略,塑強核心競爭優(yōu)勢...

關鍵字: 通信 BSP 電信運營商 數字經濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術學會聯(lián)合牽頭組建的NVI技術創(chuàng)新聯(lián)盟在BIRTV2024超高清全產業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現場 NVI技術創(chuàng)新聯(lián)...

關鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關鍵字: BSP 信息技術
關閉
關閉