朝鮮“網(wǎng)絡戰(zhàn)部隊”或為襲擊索尼影業(yè)元兇
責編:admin |2014-12-03 15:24:54據(jù)美國科技媒體Re/code的報道,索尼影視娛樂公司(下稱“索尼影業(yè)”)的內(nèi)部網(wǎng)絡系統(tǒng)在上周遭到黑客襲擊,事發(fā)當天索尼影業(yè)內(nèi)網(wǎng)一度陷入癱瘓狀態(tài),旗下多部影片的片源出現(xiàn)在網(wǎng)上被瘋狂下載,其中包括兩部尚未公映的電影。
有觀察人士猜測索尼影業(yè)此次遭襲可能是朝鮮“網(wǎng)絡戰(zhàn)部隊”所為,原因是前者即將發(fā)行一部名為《采訪》(The Interview)的喜劇電影,該電影包含刺殺金正恩的情節(jié)。據(jù)了解,索尼影業(yè)及其外部安保顧問目前正在考慮“代表朝鮮的黑客發(fā)起報復性攻擊”的可能性,但尚未發(fā)現(xiàn)任何證據(jù)。同時來自NBC的報道稱,美國執(zhí)法和情報機構已經(jīng)將朝鮮列為是謀劃此次網(wǎng)絡襲擊事件的嫌疑人。而路透社報道稱美國聯(lián)邦調(diào)查局(FBI)也已經(jīng)向美國企業(yè)發(fā)出了一份5頁的機密預警文件,提醒其提高對能夠破壞計算機硬盤數(shù)據(jù)的惡意軟件攻擊的防范意識。
索尼影業(yè)定于本月上映《采訪》,該片劇情為美國間諜招募電視臺主持人刺殺朝鮮領導人金正恩。朝鮮方面曾呼吁索尼影業(yè)不要上映這部影片,并宣稱該影片中的一些情節(jié)充滿了“戰(zhàn)爭挑釁行為”,而朝鮮的一位非官方發(fā)言人在今年6月稱這部電影的劇情“反映出美國政府與美國社會的絕望心態(tài)”。
盡管朝鮮在全球網(wǎng)絡戰(zhàn)場上并不是一個嚴重的威脅因素,但是該國在近幾年明顯提升了其發(fā)動網(wǎng)絡攻擊的實力,有不少安全和情報研究人員直接或間接地獲得了大量關于朝鮮軍方“網(wǎng)絡戰(zhàn)部隊”的相關信息。惠普公司的計算機安全部門在今年夏天曾經(jīng)對朝鮮網(wǎng)絡部隊的發(fā)展進行過詳細研究,隨后還發(fā)布了一份長達75頁的報告。除此之外,美國陸軍的一位情報分析師在2009年也曾經(jīng)發(fā)布過一份類似的報告。
以下是Re/code結合這兩份報告整理出來的關于朝鮮“網(wǎng)絡戰(zhàn)部隊”的一些要點。
(1)朝鮮黑客入侵美國軍方的次數(shù)要超過其他任何一個國家,包括俄羅斯和中國,其中朝鮮軍方的121部隊是其向敵方發(fā)動網(wǎng)絡攻擊的主要力量。2004年,一位朝鮮叛離者披露稱121部隊的運營中心位于中國沈陽的一家豪華酒店之中,距離朝鮮邊境大約三個小時的車程。
(2)2004年,有消息稱121部隊成功侵入了韓國軍方所使用的80個無線通訊網(wǎng)絡中的33個,此次網(wǎng)絡襲擊恰逢韓軍與美軍進行聯(lián)合軍事演習。
(3)朝鮮境內(nèi)幾乎沒有完整意義上的互聯(lián)網(wǎng)基礎設施,而這也成為其免受外界襲擊的一大優(yōu)勢。惠普在今年8月發(fā)布的報告中表示:“朝鮮國內(nèi)互聯(lián)網(wǎng)基礎設施的短缺成為其發(fā)動網(wǎng)絡戰(zhàn)的先天優(yōu)勢,因為其能夠順利發(fā)送對外襲擊,同時不必擔心遭到外界的攻擊。”這也在一定程度上降低了位于朝鮮本土的海陸空三軍防范網(wǎng)絡攻擊的成本。
(4)朝鮮將網(wǎng)絡游戲也視為是一種網(wǎng)絡戰(zhàn)中的威脅因素。2011年,韓國警方曾逮捕5名游戲玩家,指控他們可能與朝鮮有關部門存在某種合作關系,這些5名玩家涉嫌在韓國熱門網(wǎng)絡游戲《天堂》(Lineage)使用“自動玩家(auto-players)”插件刷級以及在游戲中的市場中獲得真實錢幣。2013年,韓國政府表示其境內(nèi)的10萬臺電腦被朝鮮黑客放出的惡意軟件感染,隨后后者利用這些電腦向仁川機場的計算機系統(tǒng)發(fā)起攻擊,盡管此次襲擊事件并未造成太大損失,但隨后的分析認為朝鮮黑客在此次襲擊中使用了在網(wǎng)絡游戲中經(jīng)常出現(xiàn)的“力量倍增器”策略。
(5)朝鮮軍方擁有干擾GPS衛(wèi)星信號并在信號中寫入虛假地理坐標的能力,其在2011年的美韓聯(lián)合軍演中曾成功完成類似的襲擊。
(6)朝鮮黑客曾在俄羅斯和其他國家接受過專業(yè)訓練。2012年,朝鮮和與伊朗達成合作協(xié)議,雙方“將在網(wǎng)絡領域聯(lián)合打擊共同的敵人”,這也算是當年針對美國和以色列聯(lián)合研發(fā)攻擊伊朗核研究設施的Stuxnet蠕蟲病毒的一種回應。
(7)朝鮮黑客喜歡在比較重要的日期發(fā)動網(wǎng)絡襲擊。2009年7月4日,朝鮮黑客曾經(jīng)針對韓國和美國媒體和政府網(wǎng)站發(fā)動過一次大規(guī)模的“分布式拒絕服務”襲擊,其中包括能夠?qū)⒛繕擞脖P或計算機設備上數(shù)據(jù)遠程抹除掉的惡意軟件。根據(jù)美國安全軟件廠商賽門鐵克的研究人員的分析,效力于朝鮮政府的黑客組織“黑暗首爾幫”(DarkSeoul gang)曾在2011年和2013年策劃過兩次針對韓國銀行和電視網(wǎng)絡的網(wǎng)絡襲擊,其中在2013年的襲擊中,該組織成功凍結了韓國的ATM機網(wǎng)絡,導致人們無法從ATM機中正常取款。此外,朝鮮何可還經(jīng)常切斷朝韓之間的官方通信線路,或在一些與朝鮮戰(zhàn)爭有關的紀念日發(fā)動網(wǎng)絡襲擊。
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!