朝鲜“黑客帝国”
信息安全公益宣传,信息安全知识启蒙。
加微信群回复公众号:微信群;QQ群:16004488
加微信群或QQ群可免费索取:学习教程
教程列表见微信公众号底部菜单
金正恩说过“网络战能力是与核武器和导弹共同保障我军打击能力的尚方宝剑”的话。据出席国会情报委员会的韩国议员称,朝鲜这支专门部队被配置于朝鲜劳动党和国防委员会旗下。朝鲜还设立了以对外工作部门“侦察总局”为中心的“网络司令部”。韩国国家情报院分析认为,约4200名工作于朝鲜计算机中心(KCC)、对外身份为软件开发的相关技术人员将成为网络战的支援力量,“朝鲜已经建立起一个防止事态发生的网络攻击组织。”
朝鲜设立以网络研究所为主的网络司令部,并设置了7个由国防委员会和朝鲜劳动党内共约1700名重要工作人员组成的黑客组织。
朝鲜正动用劳动党统战部、宣传部、国防部和国家安全保卫部等部门展开对韩网络宣传战攻势,225个部门在对韩实施心理战。
要说这世界上哪个国家互联网最发达,可能会有争议。中国人会说我们国家网民最多,美国人会说我们互联网巨头最多,韩国会说我们国家网速最快,印度会说我们现在最有潜力。
但要说这个世界上哪个国家互联网最落后,恐怕就非朝鲜莫属了。抛开互联网不谈,人们都普遍认为朝鲜是一个非常封闭的国家。说到互联网,不仅没有人能说出一家朝鲜互联网公司,很多人可能都不确定在朝鲜能不能上网。
就是这样一个曾经被人嘲笑没有互联网的国家,却在短短几年时间里建立了强大的黑客队伍,接连对世界强国发起了网络攻击。而且,因为本国没有什么互联网产业,受到朝鲜攻击之后,这些国家都没有办法“以牙还牙”。
《纽约时报》撰文介绍了朝鲜的黑客队伍,我们截取了这个长篇报道的精华:
去年,朝鲜的黑客想从纽约联邦储蓄所偷走10亿美元,最终他们成功偷到了8100万美元。导致计划最终“失败”的原因并不是黑客的技术问题,而是他们拼错了一个英语单词,把 “foundation” 拼成了 “fandation”。这才让银行工作人员起了疑心。
在这起事件之后,朝鲜又对英国发动了有史以来最大的一次网络攻击。这次攻击让英国成千上万台电脑陷入瘫痪,连英国国家医疗服务的系统都短暂无法使用。最终,一位22岁的英国黑客碰运气找到了一个解决方案,这才控制住了事件没有向更坏方向发展。
根据《纽约时报》的报道,朝鲜现在有6000名黑客,而且他们都有一种不达目的不罢休的精神。
平壤一幢楼房上的朝鲜领导人头像
曾经西方人士认为朝鲜根本没有能力研制核武器,但他们现在已经进行过核试验。曾经西方人士也嘲笑过嘲笑的网络实力,但现在他们也被狠狠的打脸了。事实证明,网络攻击是朝鲜最好的武器之一。
朝鲜基础设施很差,所以基本上不用担心遭受网络攻击。而且朝鲜对其他国家的网络攻击大部分也是从国外发起的。
不过朝鲜也不是不会受到危险。根据爱德华·斯诺登公布的文件,美国和韩国在朝鲜侦察总局(相当于美国的中央情报局)都有数字后门。这些后门可以让让朝鲜的导弹发射程序瘫痪。
一位韩国律师曾表示,朝鲜也曾经侵入到韩国的军方网络,窃取了韩国的战争计划。而且他们在韩国重要基础设施里也安装有等待被激活的程序,这些程序可以极大的影响韩国的电力和军事系统。
从不值一提到不可忽视
2011年,朝鲜上一代领导人金正日去世的时候,整个朝鲜的IP地址才1024个,比中国的一个小区还要少。
金正日一开始并不喜欢互联网,他认为互联网会让自己无法控制信息。但在1990年代早期,他的态度开始发生了一些变化。当时一些去国外学习的朝鲜计算机专家向他提议,可以用互联网来窃取其他国家的机密信息。
1990年代后期,美国联邦调查局就已经注意到,很多到美国学习的朝鲜人选择了美国大学里的计算机课程。
2003年的时候,以美国为首的国家发起了伊拉克战争。这对金正日有很大的触动。金正日在看过美国的一些宣传片后,他向朝鲜高层宣布:如果现在战争是关于子弹和石油,那么二十一世纪的战争就是关于信息。
朝鲜最高领导人金正恩
哈佛大学网络安全项目的成员本·布坎南(Ben Buchanan)说,从2009年开始,朝鲜的网络实力就开始快速提升。他们会黑掉一个白宫发布的小网页,然后说侵入了美国政府系统。这虽然是夸张,但他们的黑客一直在进步。
在2011年金正恩子承父业之后,他扩大了朝鲜的网络使命,除了要服务于战争,他们还开始做偷窃、骚扰或者其他政治相关的项目。金正恩曾说:“网络武器和核武器、弹道导弹一样都是让我们能够不停发起攻击的一把利剑。”
这让美国十分无奈。曾在奥巴马执政时期负责国土安全的官员表示,美国已经在各方面都对朝鲜做出了限制,他们已经是全世界最孤立的一个国家了,所以针对朝鲜的网络武器,美国并没有特别好的针对措施。
一家网络安全公司在对朝鲜发起的网络攻击做过分析后发现,朝鲜在印度、马来西亚、新西兰、尼泊尔、肯尼亚、莫桑比克和印度尼西亚等国家都有过网络活得。但是,有时候看起来他们是从新西兰发起的攻击,可能这些黑客并不在新西兰,而只是通过控制在新西兰的电脑发起的攻击。
保护金正恩的形象
朝鲜黑客的一项重要工作就是维护他们的领导人金正恩的形象。
2014年8月,朝鲜黑客攻击了英国一家电视台第四台(Channel Four),因为这家电视台计划拍一个电视剧,内容是关于英国核武器科学家在平壤被绑架的故事。
最一开始,朝鲜通过官方渠道向英国政府提出了抗议。但并没有达到他们想要的效果。于是朝鲜就让黑客侵入了这家电视台的计算机系统。不过这次侵入很快被发现了,也没有引起什么损失。当时这家电视台的首席执行官表示会继续拍摄。
但他们没有意识到,这只是朝鲜黑客入侵的序幕。
当索尼影业放出《刺杀金正恩》预告片的时候,朝鲜怒了,他们找到美国政府希望禁止播放这部电影,然后还威胁了索尼公司。这部电影讲的是两位记者借采访金正恩的机会去刺杀他的故事。
《刺杀金正恩》的电影海报
面对朝鲜的威胁,索尼询问了美国政府的态度。他们得到的回复是朝鲜只是嘴硬而已。索尼当时的美国负责人表示,金正恩才上台不久,也没有人向他们提出过朝鲜有很强的黑客攻击能力。
2014年9月,朝鲜表面上还在试图侵入英国第四台,但暗中已经在索尼的网络里埋下了病毒。他们暗中收集了3个月的信息,在这三个月里,索尼和美国情报部门都没有发觉任何异常。
然后就到了11月24号,索尼的员工发现自己的电脑被黑客控制了,屏幕上显示了一个红色的骷髅和一条信息:我们已经获取了你们全部的内部数据,包括你们的秘密。如果你们不服从我们,我们就会把这些数据公之于众。签名是 GOP,意思是和平卫士(Guardians of Peace)。
但那只是表象。实际上,朝鲜黑客已经破坏了索尼影业70%的电脑。索尼影业的员工只能通过纸笔以及传统电脑沟通。
韩国首尔的网络安全中心
后来索尼又受到了更多其他威胁,最终这部影片并没有在影院上映,而是仅仅提供付费下载版本(不过因为这次事件的影响,这部影片的收入可能比预期还高)。在英国伦敦,因为无法找到足够的外部投资,第四台的拍摄计划也流产了。
黑客劫匪抢劫银行
除了报复以及要求被尊重,朝鲜还利用黑客从其他国家偷钱。
2015年的时候,朝鲜黑客攻击了菲律宾的一家银行;年底攻击了越南的一家银行;接下来就是孟加拉国中央银行。安全公司赛门铁克的专家表示,这是第一次一个国家不是以战争或者间谍行为动用黑客,而是用黑客来非法赚钱。
今年2月,信息安全专家发现一些波兰财政部的网站在向访问者传播病毒软件。这当然不是政府行为,而是网站被黑客入侵了。很多和波兰那个网站打交道的银行的员工,都受到了影响,这些银行包括巴西、智利、爱沙尼亚、墨西哥、委内瑞拉的国家银行甚至美国银行。
朝鲜的这次做法是,在网站植入病毒,等待其他人上钩。最终一共有03个机构受到了影响,受影响的主要是访问这些机构网站的人。专家表示,朝鲜黑客似乎是想通过这种方法转移从其他地方投来的钱。
韩国首尔的网络安全中心的电子屏幕
最近,朝鲜又改变了策略。FireEye 的研究员表示,他们最近发现朝鲜黑客连续攻击了韩国的一家加密货币交易网站(以比特币为主),并且至少成功一次。
把目标定在比特币上可能是朝鲜最近想到的方法。因为这会更难追踪。
根据《纽约时报》的报道,今年5月份发生的 WannaCry 病毒,也是由朝鲜发起的。这次病毒最大的特点就是要求以比特币作为赎金来拿回自己电脑的控制权。而朝鲜发起这次攻击的工具,是从美国国家安全局偷去的“永恒之蓝”,一个秘密武器。
今年5月12日,全世界很多电脑突然无法开机了。英国受影响尤其严重,他们的医疗系统受到了严重的冲击,救护车的派遣系统无法运作,很多手术也不得不延后进行。十几个国家的银行和交通系统也受到了影响。
但是在病毒爆发前,英国国家网络安全中心根本没有发觉任何异样。现在一些调查显示,WannaCry 病毒可能仅仅是一次仍在研发的网络攻击武器的“误伤”,或者仅仅是这群黑客的一次测试。
英国政府沟通负责网络情报的前副总监布莱恩·罗德(Brian Lord)表示,黑客一直在进化,试图对重要行业形成更大的影响,这次攻击只是其中的一部分。“我(指黑客)要做的就是稍微让社会基础设施出点问题,然后就可以等着看媒体报道和公众恐慌了。”
最终让这次黑客攻击停止的是英国一位22岁的大学肄业生马库斯·哈金斯(Marcus Hutchins)。他发现了这次攻击软件里的一个漏洞,那是一个网址。他把这个网址注册成了一个真实可访问的网站,这个做法让病毒没有办法继续传播。
平壤一块户外电子屏幕播出的朝鲜导弹试验画面
现在世界其他国家面临的朝鲜黑客攻击正在越来越严峻。但是人们更多精力仍然是在关心朝鲜的核武器问题。一位网络安全专家说:“每个人都在关心那朵蘑菇云,但另外一种攻击可能会带来更大更恶劣的影响。”
朝鲜黑客培养基地
英国《每日电讯》发布了一段关于朝鲜黑客的视频,揭秘了朝鲜神秘的网络部队“121局”。朝鲜政府格外格外重视该部队,军方甄选了最优秀顶尖的数学、科学人才,数十年来培养其网络作战能力。这批电脑精英精通计算机和互联网技术,身份保密,在朝鲜属于能力最为出众、酬劳丰厚的人群,被政府授予最高等级的对待。
2007年叛逃到韩国的朝鲜人Jang Se-yul,早前就读于朝鲜的顶级工科学校Mirim University(现在更名为University of Automation朝鲜自动化大学)。不过他并不是一名“天生的黑客”,他的本专业是战争策略(War Game Strategy),主攻网络战争模拟领域。随后,Jang与其他黑客们修读了121局开设的课程。在毕业后,Jang加入了朝鲜政府侦察总局,121局便是旗下的精英间谍机构。也就是在那时,他开始接触121局中的顶级黑客们。
针对此事,科技媒体Business Insider专访Jang Se-yul,以下便是他的报道实录。
核心宗旨:攻击敌对国家
121局的核心宗旨是让朝鲜摆脱对其他国家的依赖,发展自有力量的黑客军团,攻击敌对国家的政府中心数据,窃取尽可能多的信息,同时引发对手的国内政治混乱,取得网络战役的先机。
Jang透漏称,121局大约由1800名“网络战士”组成,绝大多数黑客均来自Mirim University。这些黑客需要经过重重严格的选拔,甄选通过率仅为五十分之一。
新招募的黑客一般都是青少年,此后他们就需要在121局中接受高强度、严苛的训练:每天上6节专业课,每堂课90分钟,学习方方面面的编程和操作系统只是,从C语言到linux。Jang表示,他们会花费大量的时间钻研微软的系列软件,例如找到windows系统的漏洞,或者是攻击美国、韩国的信息局网络。
与CIA媲美的国际顶尖水平
Jang认为,朝鲜的黑客军团已经达到了国际顶尖水平,甚至可以与Google或者CIA(美国中央情报局)相媲美。“尤其是写代码的能力,我自信的觉得他们甚至比这些大公司、政府组织更强,因为121局的黑客们均是从小培养的,钻研这方面的技术已经太多年。”
这些黑客们会分为不同的组别,专注攻击不同的国家地区,例如美国、朝鲜和日本。黑客一旦被分进特定的“国家组”,他们会花费将近两年时间卧底进入该国家,学习当地的语言文化知识。从一定程度上来说,能够走出朝鲜,去国外挣“洋钱”,这也是为什么朝鲜人民普遍追崇这种黑客“金饭碗”工作。
121局的黑客们会收到国家的格外优待:拿着政府的高薪酬,每人会分到一套首都平壤的房子,而且国家允许他们的家人也可以搬到平壤居住,这无疑都是极其诱人的条件。
黑客战士:一生忠诚 奉献朝鲜
Jang表示,他们或许是朝鲜人中最喜爱自己国家的人群。事实上,这些黑客们当然是可以自由的使用互联网,第一时间掌握到国外的最新动态,并且也深知自己的国家是非常“封闭保守”的。但是这些从未动摇121局黑客们为国效力的决心。“哪怕是别人强制性的劝说,甚至是给他们提供韩国总统府的工作,他们也不会背弃自己的国家。”Jang如是说。
面对“西方列强”的重重夹逼,朝鲜政府深知自己在传统军事方面势单力薄,并没有多少的优势。但是在网络战场上,他们可以通过黑客行为先发制人,掌握战争先机。这就是为什么从80年代开始,在国家有太多方面亟待改善的情况下,朝鲜政府耗费如此大的力气进行黑客培训,并且内部代号为“Secret War”。
朝鲜政府:忍了20多年 就趁现在根据Jang的描述,朝鲜的黑客通过“打游击战”的形式,攻击韩国政府的服务器。虽然至今仍不知道121局黑客军团的水平深浅,但是可以肯定的是,他们拥有超强的破坏力,可以轻易的窃入巨头公司的网络。Jang坚信,这次的索尼被黑事件“确定无疑”是朝鲜政府的指使。“美国政府绝对不能小瞧了这件事。朝鲜黑客们正躲在秘密的角落监视其每一个动作,美国现在处于不安定的网络环境中,毕竟朝鲜已经为此奋战了20年之久。”