查看原文
其他

Recorded Futre:朝鲜指向中国与印度的互联网连接剖析

2017-07-30 E安全编辑部 E安全

关注E安全 关注网络安全一手资讯

E安全7月30日讯 据美国威胁情报企业Recorded Futre公司对于朝鲜互联网流量作出的最新分析报告显示,朝鲜国内的网络活动很可能主要经由各亚洲、大洋洲以及非洲国家网络实现。

报告从多个方面反映出朝鲜国民的在线活动情况,例如目前朝鲜的互联网使用量正在快速增长,拥有互联网接入能力的朝鲜国民主要借此访问社交媒体、传输流式视频、进行视频游戏以及网上购物。研究人员同时总结称,“朝鲜国内几乎不存在恶意网络活动”,这也支持了平壤方面一直在利用国外网络设施进行网络服务运营的假设。

Recorded Future公司提到的另一项重要证据来自互联网安全研究小组Cymru:

朝鲜互联网流量中有相当一部分指向少数几个国家,特别是中国与印度。这部分数据收集自今年4月1日至7月6日,而具体依据则为由朝鲜国民所使用的互联网地址块。   

朝鲜对外的网络活动有助于其外汇收入


朝鲜方面的网络活动虽然广为人知,但其实现网上活动的具体途径却一直相当神秘。朝鲜在网络空间内外一直在进行广泛的司法与间谍活动,而且这些活动受到国家支持,并将其作为国际制裁背景下进行斗争的一种重要方式。由朝鲜政府支持的“拉撒路”黑客集团曾于2016年从国外银行处窃取达8100万美元,而这还只是整体网络恶意活动中的冰山一角。

Peterson国际经济研究所访问学者 史蒂芬·哈加德在接受采访时指出,他估计朝鲜方面每年整体外汇收入中的10%~15%(总额为数亿美元)来自其活跃的全球性非法活动。

Recorded Future公司发现,朝鲜的网络活动一直与中国存在关联。朝鲜互联网活动当中约有10%同其中国邻居相关。据了解,朝鲜黑客集团的成员们在中国境内活动,在沈阳建有一家由两国联合所有的酒店。

朝鲜与印度的种种联系


根据2011年某朝鲜叛逃者在采访中的说法,“立足其它第三世界国家培养人才、实施部署、建立互联网、采购项目以及提供行动条件,能够为朝鲜带来远低于动辄需要花费数亿美元购买新型武器或者战斗机的国家间威慑力实现成本。”

Recorded Future公司研究人员们还发现,朝鲜与印度之间的流量存在异常,并由此推论出:“朝鲜在印度拥有一定规模的物理与虚拟资产存在”。根据分析数据显示,印度与朝鲜之间已经拥有越来越密切的外交与贸易关系”。自今年4月到7月期间,在所有朝鲜互联网活动当中有近20%同印度相关。

研究人员们还曾经观察到可疑但却无法最终定性的、指向印度空间研究机构国家远程遥测中心以及印度国家冶金实验室相关的网络活动。

往来于新西兰、马来西亚、尼泊尔、肯尼亚、莫桑比克以及印度尼西亚的朝鲜互联网活动水平高于平均值,值得关注,特别是其中相当一部分流量指向“大量当地资源、新闻媒体与政府”。报告强调称,这些都属于朝鲜在他国之内作出的不同寻常举动。

这些活动引发研究人员们的猜想,考虑到朝鲜与“至少七所印度高校”有所关联,且很有可能正在同多个研究机构以及政府部门进行额外接洽。

实际上,这在很大程度上已经不属于秘密。印度政府在描述其与朝鲜间的关系时使用了“友谊、合作与谅解”等表述,而这同美国与朝鲜之间快速升级的紧张局势形成了鲜明反差。


挖矿活动频繁


而根据数据显示,就在美国情报机构将WannaCry勒索软件在全球范围内肆虐的状况归结于朝鲜后不久,朝鲜国内的比特币采矿活动开始激增。朝鲜的加密货币采矿行为从几乎为零开始以指数量级增长,其每天能够开采出数百个单价达数千美元的货币。

但研究人员前还不清楚朝鲜的比特币采矿活动到底由谁负责执行。考虑到朝鲜的计算机数量相对较少,加之IP空间比较有限, 这种计算密集型活动几乎不可能在缺少国家支持的情况下单独出现。

29
E安全推荐文章

官网:www.easyaq.com

2017年7月

01关注朝鲜“导弹计划”? 您可能容易遭到黑客攻击!
02FBI与DHS发布报告:需警惕朝鲜黑客组织“隐藏眼镜蛇”
03朝鲜导弹发射失败 或是由美国网络攻击所造成
04朝鲜黑进韩军内网 美韩5027联合作战计划或泡汤
05根本停不下来!朝鲜黑客执着于偷银行 18国遭殃
06朝鲜最安全的"红星"操作系统(Red Star OS)存在远程任意命令注入漏洞
07无人机投送核武器,靠谱吗?朝鲜真的要这样做?


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存