朝鲜有比核弹更可怕的攻击部队吗?有
2016年2月,孟加拉国央行在美联储开设的账户,突然遭到一支神秘部队攻击,仅仅几个小时,孟加拉央行账户内8100万美金不翼而飞。
让孟加拉国政府更后怕的是,若非美联储收到预警,孟加拉央行账户内的10亿美金恐将全部失窃。
事发之后,美国多位网络专家立即展开了侦察,可花了整整一年时间,仍未能找到任何蛛丝马迹。
直到2017年4月,卡巴斯基实验室调查发现,这支神秘部队,竟然是朝鲜的网络部队!
金正恩的远见
在外界对朝鲜的印象停留在我国上个世纪七八十年代时的生活水平时,朝鲜的黑客组织早已异军突起。
2000年,美国情报部门公开表示:“朝鲜黑客水平仅次于中情局的黑客。”2006年,韩国军方称“朝鲜黑客可以让美国太平洋司令部的指挥系统瘫痪”。
可见朝鲜黑客的实力强悍。而它能有如此大的发展,全靠朝鲜政府不惜血本的投入。
早在金正日时期,朝鲜官方开始秘密培养黑客,先从学校里挑选计算机成绩优秀的学生,之后集中培养成高级战略黑客,甚至会送往国外深造。
据韩国国防部资料显示:朝方1981年建立了朝鲜第一所专职培养黑客和电子战部队的秘密军事学院,称“美林学院”,后改名为“平壤自动化大学”。
还有金日成军事大学、金策工业综合大学和牡丹峰大学,都能培养精锐的黑客和网络专家。
如今,朝鲜黑客已经形成了一个紧密的组织,除了黑客高手外,还有训练员、监督员、后勤部门,据传共有5000人。
因为朝鲜基建不好,网络受限,这些黑客们只能混迹于世界各国,藏身东南亚和欧洲的黑客居多。为了防止叛变,黑客会与监督员一起工作。
有钱拿还能自由上网甚至到处旅游,也掀起了朝鲜民众学习计算机的浪潮,因此竞争激烈,优者入选,堪比国内的公务员考试。
可朝鲜为什么要重视黑客发展?是因为他们预感到未来网络战争比核武器、生化武器更具有毁灭性。
金正日在1996年视察朝鲜西海前方部队时发言:“将来一切战争都将是电脑之战,部队指挥官要学习电脑。”
甚至朝鲜军队出版的书上还印了一句话:“如果互联网是一把枪,那网络攻击就是原子弹。”
金正日还将“电脑盲、吸烟者和音乐盲”视作“21世纪三大傻瓜”。
而且训练黑客比造坦克和战斗机要便宜,还能悄悄地向对手发动攻击,没有阵亡的危险。
最初,朝鲜的黑客组织,会攻击其他国家的军事网站等获取情报以及维护国家领导人的形象。
比如美国军方网站,在2000年左右遭受了IP地址为朝鲜的大批量访问,甚至非法登录美军网站。
2016年,朝鲜黑客大规模地对韩国军方发动攻击,盗取了包括美韩共同策划的战时应急计划在内的机密资料。
2014年,美国索尼影业公司发行了一部讲述“刺杀金正恩”的电影《采访》,被朝鲜黑客攻击,电脑瘫痪、数据流出,不得不通过纸笔工作。
渐渐地,朝鲜黑客瞄上了他国银行账户资金和虚拟货币。
朝鲜“121局”
2012年,韩国国民的银行账户损失了1000亿韩元(约合5.5亿元人民币),据美媒报道是朝鲜黑客所为。
2017年4月,朝鲜黑客袭击了韩国的加密货币交易所,盗走了76亿韩元(约合699万美元)的加密货币。
2016年2月的一个星期五,是很多穆斯林国的休息日,孟加拉国也是其中一个。
朝鲜黑客瞅准了时机,清空了联邦储备银行管理下的一个孟加拉国账号,后伪装成孟加拉国中央银行的职员,向联邦储备银行发送一系列的转账请求,总价值达10亿美元。
虽然一部分被谨慎拒绝了,但仍有8100万美元流入了菲律宾等海外账号,迅速被取走。
值得一提的是,朝鲜黑客对他国资金发动攻击也有一定的规律:每当朝鲜内部遭遇经济困难,就是黑客们大显身手的时候。
比如2023年初,金正恩呼吁解决朝鲜的粮食危机,韩国的农业和渔业机构遭到朝鲜黑客的勒索,之后,金正恩要发展海军力量和半导体产业时,韩国的造船和半导体公司就遭受了网络攻击。
韩国自由民主研究所所长一针见血地指出:“网络活动是现在朝鲜赚取外汇为数不多的方式之一。”
这话也没错,毕竟在朝鲜黑客频繁活动前,朝鲜曾伪造美元,而且紧跟美国升级防伪技术的步伐不断,还专门成立了“39号办公室”。
目前,朝鲜的黑客们也有专门的单位——“121局”,并且有三个黑客组织,分别是Lazarus Group、Bluenoroff及Andariel。
其中, Lazarus是全球最活跃国家背景黑客群体组织,主要针对美日韩。
在2009到2013年间对美国和韩国的政府网站展开了一场频繁的、秘密的、复杂的黑客行动,被美国网络安全公司迈克菲公司称作“特洛伊行动”。
最新一起,是今年5月在加密交易所DMM Bitcoin发生的4502.9枚比特币(价值约 3.03 亿美元)被盗事件,12月24日被日本警方证明由朝鲜黑客组织Lazarus Group旗下的Trader Traitor所为。
而深受其害的美日韩,正在想尽办法地阻挡朝鲜黑客的攻击。
易守难攻的朝鲜网络
从2000年开始,韩国增加了增加5%的国防预算以应对网络战,国防部还特别组建了网络站司令部,并建立了“计算机应急反应小队”,与韩国高丽大学合作,建立“网络防御系”等设施。
目前韩国军方已有20万的信息网络人才。
美国国家安全局也组建其一支由电脑高手构成的“红色小组”,日本也建立了网络防卫队。
三国加强了合作,也琢磨出甄别朝鲜黑客的一些门道。比如,朝鲜黑客不太擅长英语。
像朝鲜黑客袭击孟加拉国时,因为拼错了一个英语单词,把“foundation”拼成了“fandation”,被认定为可疑行为后遭拦截。
这也不怪朝鲜黑客无知。
朝鲜与美国断交多年,就算开设了英语课程,也会因为缺少交流而无法精通英文口语。但这个小缺点如今正在被“AI”弥补。
上个世纪末,朝鲜注意到了人工智能技术,研发出人工智能围棋程序——“Eunbyul”,2013年成立了AI研究所,2017年推出了语音识别“Ryongnamsan”,能弥补朝鲜人外语不好的短板。
值得一提的是,朝鲜还将AI投入到军事武器研究中。
美国也没有坐等朝鲜黑客攻击,去年对朝鲜平壤自动化大学、第 110 研究中心网络部门等参与网络攻击和非法 IT 工作创收计划的单位和个人,实施了制裁。
可阻挡朝鲜黑客的攻击非常有限。
朝鲜的网络水平不高,除了政府人员接触到互联网外,普通国民都被被严格的内部网络控制,别说接触外网,甚至很少上网。
再加上朝鲜使用的是自行研发的计算机操作系统——红星,他国进行网络宣传的影响微乎其微,想“以其人之道还治其人之身”也更难。
参考资料:
参考消息网:2013-10-21:全球网络军备竞赛 朝鲜异军突起"不可小觑"?
海外网:2017-04-05:报告:朝鲜黑客袭击孟加拉国央行窃取8100万美元
