<kbd id="aceqk"><blockquote id="aceqk"><s id="aceqk"></s></blockquote></kbd><cite id="aceqk"></cite><tt id="aceqk"><span id="aceqk"><samp id="aceqk"></samp></span></tt>

<cite id="aceqk"><span id="aceqk"></span></cite>
<tt id="aceqk"><span id="aceqk"></span></tt>
  • <rt id="aceqk"></rt>
  • <tt id="aceqk"><span id="aceqk"></span></tt>
      1. <cite id="aceqk"><span id="aceqk"></span></cite>
        <cite id="aceqk"></cite>
        <rt id="aceqk"><optgroup id="aceqk"></optgroup></rt>
      2. 網絡安全雜談
        您的當前位置: 首頁網絡安全雜談 ≡ 正文
        網絡安全雜談

        想象之外的朝鮮黑客

        編輯:時間:2019/10/11點擊數:

        提到朝鮮,大部分想到的第一個詞就是神秘。在神秘的國度最神秘的群體——朝鮮黑客,他們會是什么樣子呢?隱蔽在暗處捍衛信仰?還是封閉自我努力的抵抗國外黑客攻擊?真實的情況或許會讓你大吃一驚……

        美國近期宣布制裁3個朝鮮黑客組織,制裁原因是懷疑他們在全球進行網絡攻擊,并將非法取得的資金用來發展朝鮮的武器及導彈計劃。 三個黑客組織分別Lazarus Group、Bluenoroff及Andariel。這三個黑客組織可能很多人并不了解,但是他們做過的事情卻曾經讓全球都陷入恐慌。比如Lazarus Group幕后策動2017年的勒索攻擊,在全球散播散播WannaCry病毒,令150個國家的30萬部計算機受到癱瘓。 不過,和想象中的不同,朝鮮黑客不僅玩得轉技術,竟然還身兼搶銀行撈錢、掃蕩幣圈的重任。

        數字銀行搶劫

        2016 年 2 月,聯邦儲備銀行管理下的一個孟加拉國賬號中的近 10 億美元,被黑客盯上了。黑客挑選了一個星期五,這是許多穆斯林國家的休息日,孟加拉國也是其中之一。

        黑客們先清空了這個賬號,之后偽裝成孟加拉國中央銀行的職員,給聯邦儲蓄銀行發送了一系列偽造的轉賬請求,總共10億美元左右。聯邦儲備銀行將現金轉入到黑客的海外賬號上,其中大部分賬號位于菲律賓,后來大部分現金被迅速取出,或通過賭場洗掉了。

        最后因為他們拼錯了一個英語單詞,把“foundation”拼成了“fandation”。所以這些轉賬請求中不少被認定為可疑行為被攔截,黑客最終拿到了8,100萬美元。

        根據卡巴斯基研究顯示,Lazarus組織是從2015年底才開始關注銀行,同一時間,朝鮮正預備進行第四次核試驗。朝鮮當時準備于2016年開始測試發射十幾枚彈道導彈。不少外媒表示這次的行動背后的目的很可能是支持朝鮮(購買或研發)非法大規模殺傷性武器和彈道導彈計劃等活動。

        直到今天,還不斷有相關報告認為朝鮮網絡攻擊集團對世界多國銀行發動了攻擊,這些攻擊的目標包括孟加拉國、越南、厄瓜多爾、波蘭等國銀行。前幾年與朝鮮有關的黑客在試圖闖入多家波蘭銀行時留下了一些信息,顯示他們企圖從全球100多個機構竊取資金。安全研究人員提供了一張互聯網協議地址的清單,《紐約時報》對其進行了分析,清單顯示黑客目標包括世界銀行、歐洲中央銀行等機構,以及美國銀行等大企業。

        掃蕩幣圈

        除了對數字銀行感興趣之外,最近幾年朝鮮黑客將觸角伸向了火爆的幣圈。有研究表明,朝鮮2017年共獲11,000枚比特幣,其中大多通過挖礦和黑客手段所得。

        因為受到國際孤立和經濟制裁,朝鮮這些年來一直難以接入國際金融系統之中,于是去中心化技術下的加密數字貨幣便成為他們的一個出路,以此來規避美國所實施的嚴厲制裁。

        2017年,平壤科技大學開設了虛擬貨幣的公開課,他們邀請到了來自意大利的比特幣創業者,為朝鮮的精英學生講授虛擬貨幣入門課程。在今年4月,朝鮮還舉辦了區塊鏈和加密貨幣會議,入場門票花費高達3,300歐元(折合人民幣25,904元),區塊鏈和加密行業的國際專家首次齊聚平壤,分享他們各自的知識和遠見,建立聯系,討論商業機會。

        而根據韓國情報部門之前的報道,該國最大的數字貨幣交易所Bithumb遭受黑客攻擊中,朝鮮就是參與方之一,而且至少竊取了30,000多名用戶的個人信息。如果按照去年十二月份比特幣的價格估算的話,朝鮮去年所獲比特幣總價值已經超過了2億美元。

        誰在孵化朝鮮黑客?

        雖然在這些爭議下,朝鮮表示并非自己所為。但是無論如何朝鮮黑客的實力已經不容小覷了。和其他黑客組織不同的是,朝鮮黑客可以說是國家統一培養,為人民而生的頂尖人才團隊。

        舉國培養

        朝鮮黑客真的可以說是國家重點培養人才了。首先隆重介紹一下朝鮮境內的兩所神秘大學——平壤科技大學和平壤自動化大學。

        被譽為“朝鮮黑客發源地”的平壤科技大學,學校的所有課程都是用英文講授的,許多教師是美國人,在整個朝鮮來看都是一所不平常的學校。更為特別的是,在一個禁止宗教信仰的國家里,這所學校是由福音派基督徒管理的。

        平壤科技大學的創建人是現年78歲的韓裔美籍企業家金鎮慶博士。他應朝鮮當局之邀,按照先前在中國東北延邊建立類似大學的模式建立了這所大學。興建平壤科技大學共耗資大約2,000萬英鎊,它向朝鮮權貴階層的孩子提供了在別處無法獲得的計算機科學、農業、國際金融和管理方面的教育。

        先進的課程設置,在這里所能獲得的是多于朝鮮其他學校的知識與進步。上面提到的比特幣課程開設,也是在平壤科技大學首先開辦,邀請了不少國外老師進行授課。

        而在其他國家的眾多猜測中,這里也成為朝鮮秘密培養黑客的重要地點。有外籍老師Suki Kim在平壤科技大學教了六個月英語,她寫的《平壤英語教師》一書中有這樣一則消息,一名學生黑了教務系統,將自己的分數調高作假一事敗露。但當局卻因為該學生的實力非常強而沒有處罰該學生。從某個角度來說,秘密培養黑客之下還有一些公開鼓勵研究的引導。

        除了平壤科技大學,還有一個更加專業的“黑客培養學?!薄饺雷詣踊髮W。據韓國國防部資料顯示,朝鮮軍方從20世紀80年代開始就十分重視電腦和網絡人才的培養。在1981年建立了朝鮮第一所專職培養黑客和電子戰部隊的秘密軍事學院:美林學校,后來更其名為平壤自動化大學。

        有「脫北者」透露,“平壤自動化大學的計算機精英班只有10幾名學生,包括電氣、機械、通信等,每年可培養出100余名頂尖技術人才?!蓖瑫r還表示,“畢業后學校都會包分配,資質一般的會安排到朝鮮軍各部隊工作,而精英人才國家則會安排到海外進一步深造?!?/p>

        據外媒報道,目前朝鮮境內已組建龐大的黑客網絡,人數超1,700人,另有逾5,000名受訓人員、主管和其他支援人手。有外媒戲稱,平壤自動化大學培養三萬網絡黑客戰士匹敵CIA。

        多個秘密組織

        在國家重點培養之下,這些黑客成為了“國家之利器”,組成一個個隱蔽的黑客組織。

        朝鮮121局

        最有名的是朝鮮人民軍121局(Unit 121),這被認為是負責黑客攻擊的單位。他們從本國數學、計算機等領域甄選了大量尖端人才,加以嚴苛培訓后選取其中最優者作為網絡部隊新血,據悉選拔淘汰率逾98%。該局成立于1990年代末期,編制大約1800人,隸屬于軍方精銳情報機構偵察總局下轄的網絡作戰單位,2005年開始在大規運作。

        他們部署在國防部總參謀部的指揮自動化局和偵察局,專責電腦大戰,入侵韓國、美國和日本的電腦系統,目的是搜集情報或發動電腦攻擊。

        2014年12月,索尼音樂娛樂因其計算機受到黑客組織“和平守衛者”的非法入侵而取消了其所攝制的電影《刺殺金正恩》的首映式。121局被認為是此次攻擊的實施者,不過朝鮮當局則矢口否認該部隊對攻擊負有責任。

        Lazarus

        根據賽門鐵克的一份新報告,前幾年席卷全球的 WannaCry 病毒,背后和Lazarus組織就非常緊密的聯系。因為黑客使用的根據、代碼和基礎設施的相似性,和孟加拉國中央銀行的網絡攻擊背后的組織Lazarus存在“密切聯系”。

        APT37

        APT37的主要使命應該是收集情報來支持朝鮮的軍事、政治和經濟戰略。這是因為其針對韓國公共和私有設施的持續攻擊和社會工程。

        2014年到2017年,APT37的主要攻擊目標是韓國的政府、軍事、國防工業、新聞單元。宣傳材料使用的也是韓語,主題是朝鮮半島統一或制裁。

        而APT37近期擴大目標范圍似乎也與朝鮮的戰略轉變有關。2017年,APT37攻擊了一家中東的電信服務提供商,而該電信服務提供商剛成為朝鮮政府電信服務提供合資企業。

        其他的目標包括國際事務和貿易問題相關的人員等。朝鮮叛逃者和人群相關的攻擊提供了關于APT37執行與朝鮮相關的攻擊行為的直接證據。APT37攻擊了與不同的朝鮮人權問題和戰略研究機構相關的研究人員、咨詢人員和記者。

        隱蔽全球,隨時行動

        除了在國內學習,朝鮮還開始尋找有潛力的、年紀不大的學生,進行特殊培訓,派很多人到中國學習頂級計算機科學課程。在20世紀90年代末,FBI的反情報部門注意到,派往聯合國工作的朝鮮人也在紐約悄悄學習大學計算機編程課程。

        另一方面,當發起大面積攻擊時,朝鮮自身的互聯網基礎設施難以持續負荷。并且為了避免外界懷疑,朝鮮黑客通常會在中國內地、東南亞及歐洲運作,并受到主管密切監控。許多的黑客白天扮演的是職員、學生或交流人員,但到了晚上就化身為為國奮戰的黑客。

        從發起黑客常用的小型攻擊到攻擊索尼捍衛金正恩形象、甚至對數字銀行、幣圈發起攻擊牟利,朝鮮黑客從出生起就肩負著和其他黑客不同的使命——為人民而戰。

        朝鮮這塊土地從不缺少神秘和人民戰士。如今的朝鮮黑客早已通過實力進入全球頂尖行列,在黑暗處隱蔽的野蠻的生長著。未來,這群特殊的人將會如何影響紛擾局勢、改變世界呢?

        Copyright ? 2019-2021.  南京農業大學信息化建設中心  All rights reserved.
        地址:中國南京衛崗1號  郵編:210095  電話:86-25-84396018

        ?玖玖资源站最稳定网址_资源站最稳定的资源站