加载中…
正文 字体大小:

勒索病毒幕后黑手是朝鲜?

(2017-05-17 22:19:55)
分类: 朝鲜研究

作者:刺客

勒索病毒幕后黑手是朝鲜?近来,一种恶意勒索程序攻击的电脑病毒肆虐全球,短短几天时间,就造成了全球成千上万的计算机瘫痪。对于此次勒索病毒的源头,很多专业机构的矛头都直指朝鲜。5月16日,俄罗斯卫星通讯社援引《每日邮报》消息称,美国“赛门铁克”以及俄罗斯“卡巴斯基实验室”专家确认,近来瘫痪全球成千上万计算机用户的恶意勒索程序的电脑攻击病毒可能跟朝鲜黑客集团有关。据报道,黑客使用美国中央情报局变种的恶意程序,从5月12日开始对全球计算机用户实施大规模的网络攻击,至今已经让150个国家20万电脑用户受到波及。

所谓网络攻击,就是指利用网络漏洞以及安全缺陷对网络系统的硬软件及其数据进行攻击,主要是利用恶意软件对用户的数据信息进行篡改或者伪造系统的数据信息以欺骗的方式获取用户合法的权利等等。此次肆虐全球的恶意程序是一种蠕虫式的勒索病毒软件,由不法分子利用美国国家安全局泄露的危险漏洞“永恒之蓝”进行传播。

其实,美俄两国专业机构的专家把此次席卷全球的网络攻击的源头锁定为朝鲜的黑客集团,并不是凭空捏造空穴来风的猜测。有资料显示,朝鲜在本世纪初就开始组建专业网络战部队,并且命名为“技术侦查组”,也就是当今的“网络作战旅”,其成员大多都是毕业于直属朝鲜人民武力部的平壤美林大学。

而且,朝鲜的网络作战旅攻击手法非常特别,其成员以留学生或者贸易代表的身份散落在世界各地,然后在同一时间之内突然从多方同时向目标发动攻击,以2009年7月爆发的“DDOS攻击潮”为例,当时,有来自于60多个国家的435台电脑突然同时向韩国的特定目标发起网络攻击。由此可见,朝鲜的网络战不但起步早,并且兼容世界先进技术,作战手法独特,甚至有相关的专业人士声称,朝鲜“网军”的战力超过韩国10倍以上,因而足见其战力的确不容小视。这也难怪著名的泄密者斯诺登会就索尼遭到朝鲜黑客攻击事件警告奥巴马,不要对朝鲜发动黑客行动进行报复,因为这会付出代价的。

在2014年底的时候,索尼娱乐影视公司因为发行了一部名为《刺杀金正恩》的喜剧片,因而遭到朝鲜方面的警告,随后,该公司在好莱坞的工作室遭到网络攻击,导致电脑系统崩溃,系统里面的保密资料被泄露。虽然朝鲜方面否认索尼遭到黑客攻击跟朝鲜无关,但由于该公司所发行的影片严重影响朝鲜领导人的形象而遭到警告,因此然们有足够的理由相信这次对索尼工作室的网络攻击就是朝鲜网络作战旅的杰作。

无独有偶,在2016年2月,孟加拉央行开设在纽约联邦储备银行的账户遭到黑客的入侵,并且盗走了1亿多美元。对此,一些网络安全公司怀疑这就是朝鲜黑客干的,原因就是这次攻击孟加拉银行的黑客所用的底层代码和2014年攻击索尼工作室所采用的代码相同,因此相关专业人士有理由相信这就是朝鲜黑客集团干的。

朝鲜网络作战旅的攻击能力并不仅仅只用在对民企和政府机构方面,在军事方面也是锋芒四射,由于和韩国与美国的敌对关系因为朝核问题持续升温,朝鲜网络作战旅也紧盯着美韩的军事机构网络,伺机出手。在今年的4月份,有韩国媒体声称,朝鲜黑客自去年9月份就开始入侵韩国国防部的内部网络,但直到12月才被察觉,导致大量的军事机密资料落入朝鲜的手中,当中就包括美韩联合对朝作战的5027计划,迫使美韩对该作战计划进行修改。

而在这次勒索病毒肆虐全球的风波中,所有能上网的国家几乎无一例外受到波及,独有朝鲜没有受到任何的一点影响,因此就成为了制造这次病毒的“元凶”,其实,朝鲜之所以能够置身事外,原因只有一个,朝鲜是一个封闭的国家,不但在地缘方面封闭,连信息也都是封闭的。在网络自由的国家,一般都有几十条高速光缆跟其他国家链接,而朝鲜只有一条连接外界的光缆,而且监管特别严,一旦发现有不好的苗头,可以掐断光缆,什么病毒都能瞬间拒止国门之外,再加上其国内电脑用户特别少,更重要的是朝鲜无论是军事还是政府机构所用的计算机都是使用自主研发的独立于世界主流软件的红星系统,因此这也就是朝鲜不会受到勒索病毒波及的原因。

勒索病毒幕后黑手是朝鲜?其实,当全世界的军事专家都在嘲笑朝鲜落后的军事指挥通信系统的时候,又有几个人会知道,这正是朝鲜得天独厚的优势,由于其国内落后封闭的网络,再加上严谨的监管手段,无疑就是有效防止外部网络攻击的坚固盾牌,而朝鲜现在正在大力发展的网络攻击手段则是锋利的长矛,这种这种我能打你,你却打不到我的攻防兼备的配合有点像美国的国家导弹防御系统和洲际战略导弹的结合,区别就是花钱更少,也更加靠谱。

 

       全球勒索软件攻击是朝鲜所为?中美网络专家:不像

核心提示:曾在微软的恶意软件防护中心供职的华盛顿州雷德蒙德NewSky Security首席执行官斯凯特·吴称,假如这次网络攻击是朝鲜为了“敛财”铤而走险,就动机而言不会采取这种方式。

参考消息网5月18日报道 美媒称,网络安全行业的一些人士表示,感染了100多个国家电脑的勒索软件攻击带有一些朝鲜以前进行的网络攻击的特征,令这个神秘国家的网络战能力受到关注。

据美国《华尔街日报》网站5月17日报道,韩国安全官员称,朝鲜核心黑客队伍规模为1700人,另有超过5000人的支援团队。他们表示,朝鲜近年来实施攻击的技术、范围和频率都提高了。

美国联邦调查局已指责2014年索尼影视娱乐遭黑客攻击事件是朝鲜所为,此外,有关部门正搜集证据指控朝鲜去年从孟加拉国在纽约联邦储备银行的账户中盗走了8100万美元。但朝鲜已否认与这两件事有关。

报道称,不清楚朝鲜是否散布了导致全球一些计算机系统瘫痪的“想哭”(WannaCry)勒索软件。网络安全专家称,这个问题至少在数周内都不会有答案。不过Alphabet旗下的谷歌以及三家主要网络安全公司称,“想哭”软件从变种和代码方面来看都与过去被指与朝鲜相关的攻击有相似之处。

但一些美国和中国的网络安全研究人员对朝鲜直接参与其中表示怀疑。他们表示,这款恶意软件的代码并未完全加密,意味着它很容易被识别并失效,此外,这款勒索软件只收取到了几万美元赎金。

曾在微软的恶意软件防护中心供职的华盛顿州雷德蒙德NewSky Security首席执行官斯凯特·吴称,假如这次网络攻击是朝鲜为了“敛财”铤而走险,就动机而言不会采取这种方式,对朝鲜来说,这是一种非常低劣的商业模式,甚至算不上是复杂的恶意软件。

中国外交部发言人华春莹在一个例行记者会上表示,关于是否是朝鲜黑客组织参与了在全球范围内进行的“勒索病毒”攻击,中方并不了解情况。早些时候中国官方媒体报道称,中国已有约3万家机构受到勒索病毒攻击,其中包括一些医院和政府机构。

网络安全专家称,数字线索将“想哭”勒索病毒与一个和朝鲜有关的黑客组织此前发动的网络攻击联系在一起,但这未必意味着该黑客组织或朝鲜参与了这次攻击,可疑代码可能被其他黑客复制并使用。

0

阅读 评论 收藏 转载 喜欢 打印举报
已投稿到:
  • 评论加载中,请稍候...
发评论

       

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 不良信息反馈 电话:4006900000 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有