探秘 | 比朝鲜核武器更炸裂更神秘的,是黑客部队
本文作者:谢幺 ,小编网络安全作者。 最致命的可能是张牙舞爪的猛兽,也可能是脚边悄然无声的蛇蝎。 前不久朝鲜大核搞核试验的消息闹得沸沸扬扬,却没有太多人关注另一则新闻: 2017年4月底韩国媒体称,网络安全公司赛门铁克发布了一个报告,估测朝鲜网络攻击集团对世界多国银行发动了攻击,窃取资金超过一千亿韩元(折合人民币6.13亿元)。 除此之外,已有证据表明,朝鲜网络攻击的目标包括孟加拉国、越南、厄瓜多尔、波兰等国银行,目前已经从这些国家的银行盗窃了至少 9400 万美元。 核武器研发靠“烧钱”来提高震慑力,网络武器却能肆无忌惮地从其他国家抢钱。这也难怪有媒体报道,金正恩曾说过这样一句话:“网络战能力是与核武器和导弹共同保障我军打击能力的尚方宝剑”。 这让人不免联想到上个月在监狱病逝的,80年代香港三大贼王之一的叶继欢。他生前曾多次手持 AK47 冲锋枪对射警方,搞了一大堆军火,抢了整条街的金店,最后抢到的总值也就 1000 万港元。而 2016 年底发生的孟加拉国央行盗窃案,黑客或许只用了一台电脑一根网线就偷走了 8100 万美元,创造了有史以来最大的银行抢劫案。该案件目前已被多个安全组织认定为朝鲜黑客所为。 ▲香港一代“贼王”叶继欢,图片来自网络 据小编了解,孟加拉银行盗窃案中,黑客因为转账时把转账机构的名字中的“foundation”被写成了“fandation” 而被发现,否则他们将盗走10亿美元。10亿美元什么概念?叶继欢拿着 AK-47 当烟花放,天天横扫金店也得连着抢两年,还得全年无休。 关于朝鲜黑客部队的说法其实由来已久,说法不一。今天小编()宅客频道就和大家一起扒一扒朝鲜黑客的故事。 神秘的 121 局朝鲜组建网络战斗部队,第一个对付目标多半是谁?韩国无疑,事实也是如此。 早在十多年前,韩国媒体就开始持续地公开指责来自朝鲜的网络攻击。2010 年之后攻击事件越来越多,仅在 2013 年一年内就发生了多起大型黑客攻击事件,比如: 2013年3月,韩国爆发历史上最大规模的黑客攻击,韩国主要银行、媒体、以及个人计算机均受到影响。大量企业,包括国内主流的银行、电视台计算机都被破坏及瘫痪,导致无法提供服务,大量资料被窃取。 2013年6月,韩国青瓦台总统府在内的16家网站遭攻击,并陷入瘫痪。一些被黑网站首页出现“伟大的金正恩领袖”等红色词句。 2013年7月,韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站等再次遭到分布式拒绝服务(DDoS)攻击,瘫痪时间长达4小时。 虽然韩国方面坚定不移地认定是朝鲜政府干的,却拿不出确凿的技术性证据。最关键的是,就算证据确凿了,又能怎么办呢? ▲配字:“就喜欢你看不惯我,又干不掉我的样子” 从那之后,这个从外部看来与世隔绝的国家,朝鲜的黑客实力开始得到真正意义上的广泛关注。人们越来越好奇,这样一个国家的网络作战水平到底怎样,他们又是怎么培养出一流水准黑客的呢? ▲朝鲜官兵在使用电脑,图片来自网络 一位匿名韩国政府官员曾向美国媒体 CNN 透露,朝鲜有一个网络作战部门,隶属于朝鲜军方旗下的间谍机构侦察总局。韩国政府认为,在数次朝鲜针对外国机构的网络攻击中,起核心作用的就是121局。 2014年,一个曾担任过朝鲜政府电脑专家的叛逃者张世烈( Jang Se-yul) 向媒体透露,朝鲜有一个人数众多的部队,专门从事针对其他国家的网络战,而且水平超出了外界的想象。在他的口中,神秘的“121局”逐渐浮出水面。 张世烈说,121局大约由1800名网络战士组成,大部分黑客都来自平壤自动化大学。 这个学校是什么来历呢?据韩国国防部资料显示,朝鲜军方从 20 世纪 80 年代开始就十分重视电脑和网络人才的培养。在1981年建立了朝鲜第一所专职培养黑客和电子战部队的秘密军事学院 : 美林学校,后来更其名为平壤自动化大学。 ▲ 朝鲜黑客 ,图片来自网络 名曰“自动化”,但其实朝鲜人民军内部称其为电子战学校。(宅客:这种称呼风格有点像中国的二炮部队,小时候我真以为只是普通的炮兵部队,后来才知道是现代化火箭军。) 自动化大学的入学筛选非常严格,一个班只收 100 名学生,申请者却有 5000 人之多。人们趋之若鹜的主要原因是朝鲜黑客的生活条件比普通朝鲜人好太多,既有专门提供的繁华区域住房,又能将家人接来同住,还有机会出国去挣美元。 通常,朝鲜黑客会从娃娃抓起,青少年时期就被选拔出来进行专业的黑客训练。在正式加入 121局之前,要接受接近 9年的严格训练。训练后还会根据攻击国家的不同,被分配到不同的小组,派往相应的国家呆上两年以上,适应当地的语言和文化。 在学校的时候,他们每天上六节课,每节课90分钟,学习各种编程语言和操作系统,除了花费大量的时间分析微软的 Windows 操作系统等程序,还要研究如何攻破美国、韩国等敌对国家的电脑信息系统。他们还有一个核心任务,开发属于自己的黑客程序和电脑病毒。在网络作战方面,他们在自主研发的道路上摸索。 张世烈说,朝鲜军方的黑客可以随意上网,完全不受限制,他们很了解外面世界发生的一切,也知道朝鲜是多么的封闭和落后,但是绝大部分依然不愿意离开朝鲜,不愿意背弃自己的国家,哪怕韩国为他们提供工作。 ▲朝鲜士兵用韩国防部长当靶子练习射击,图片来自网络 张世烈认为,朝鲜黑客的技术水平不逊于谷歌或者美国中情局的顶级程序员,甚至可能会更好。毕竟 “朝鲜为它准备了 20年。” 一个贫穷、资源匮乏的国家如何下这么大的力气去搞网络战?原因很简单:便宜。 (编辑:ASP站长网) |