朝鮮 180 局的網路戰部門讓西方國家憂慮
據脫北者、官方和網路安全專家的消息,朝鮮的情報機關有一個叫做 180 局的特殊部門, 這個部門已經發起過多起膽大且成功的網路戰。
近幾年,朝鮮被指責在美國、韓國,及其周邊的幾個國家對金融網路發起多起在線襲擊。
網路安全研究人員稱他們找到了這個月全球性感染了 150 多個國家 30 多萬台計算機的「想哭」勒索病毒和朝鮮網路戰有關聯的技術證據。
平壤稱該指控是「荒謬的」。
對朝鮮的關鍵指控是指朝鮮與一個叫做 拉撒路 的黑客組織有聯繫,這個組織是在去年在孟加拉國中央銀行網路搶劫了 8100 萬美元,並在 2014 年攻擊了索尼的好萊塢工作室的網路。
美國政府指責朝鮮對索尼公司的黑客襲擊,同時美國政府對平壤在孟加拉國銀行的盜竊行為提起公訴並要求立案。
由於沒有確鑿的證據、沒有犯罪指控並不能夠立案。朝鮮之後也否認了索尼公司和該銀行的襲擊與其有關。
朝鮮是世界上最封閉的國家之一,它秘密行動的一些細節很難獲得。
但研究這個封閉國家的專家和流落到韓國和一些西方國家的的脫北者已經給出了或多或少的提示。
黑客們喜歡以僱員身份來作為掩護
金恆光,一位朝鮮前計算機教授,2004 叛逃到韓國,他仍然有著韓國內部的消息來源,他說平壤的網路戰目的在於通過偵察總局(RGB)下屬的一個叫做 180 局來籌集資金,這個局主要是負責海外的情報機構。
金教授稱,「180 局負責入侵金融機構通過漏洞從銀行賬戶提取資金」。
他之前也說過,他以前的一些學生已經加入了朝鮮的網路戰略司令部,即朝鮮的網路部隊。
「黑客們到海外尋找比朝鮮更好的互聯網服務的地方,以免留下痕迹,」 金教授補充說。
他說他們經常用貿易公司、朝鮮的海外分公司和在中國和東南亞合資企業的僱員來作為掩護。
位於華盛頓的戰略與國際研究中心的一位名為 James Lewis 的朝鮮專家稱,平壤首先把黑客攻擊作為間諜活動的工具,然後對韓國和美國的目的進行政治干擾。
他說,「索尼公司事件之後,他們改變方法,通過用黑客來支持犯罪活動來形成國內堅挺的貨幣經濟政策。」
「目前為止,網上毒品,假冒偽劣,走私,都是他們慣用的伎倆」。
韓國聲稱擁有「大量的證據」
美國國防部稱在去年提交給國會的一個報告中顯示,朝鮮將網路視為有成本效益的、不對稱的、可否認的工具,它能夠應付來自報復性襲擊的很小風險,因為它的「網路」大部分是和網際網路分離的。
報告中說,「它可能從第三方國家使用互聯網基礎設施。」
韓國政府稱,他們擁有朝鮮網路戰行動的大量證據。
「朝鮮進行網路戰通過第三方國家來掩護網路襲擊的來源,並且使用他們的信息和通訊技術設施」,韓國外交部副部長安總基在書面評論中告訴路透社。
除了孟加拉銀行搶劫案,他說懷疑平壤也與菲律賓、越南和波蘭的銀行襲擊有關。
去年六月,警察稱朝鮮襲擊了 160 個韓國公司和政府機構,入侵了大約 14 萬台計算機,暗中在它的對手的計算機中植入惡意代碼,為進行大規模網路攻擊的長期計劃而準備。
朝鮮也被懷疑在 2014 年對韓國核反應堆操作系統進行階段性網路攻擊,儘管朝鮮否認與其無關。
根據在一個韓國首爾的殺毒軟體廠商 hauri 的高級安全研究員 Simon Choi 的說法,網路襲擊是來自於朝鮮在中國的一個基地。
Choi 先生,是一位對朝鮮的黑客能力有廣泛的研究的人,他稱,「他們在那裡行動,不管他們究竟在做什麼,他們擁有中國的 IP 地址」。
題圖:脫北者說, 平壤的網路戰攻擊目的旨在為一個叫做「180局」的部門來籌集資金。(路透社:Damir Sagolj, file)
via: http://www.abc.net.au/news/2017-05-21/north-koreas-unit-180-cyber-warfare-cell-hacking/8545106
作者:www.abc.net.au 譯者:hwlog 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive