朝鲜黑客有多牛?美韩军网国防机密也被窃了
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全10月13日讯 本应同互联网隔离开来的韩-美军方网络意外联网,并导致黑客借此窃取相关行动计划。
根据攻击知情人士透露,由于第三方网络安全软件遭到篡改外加韩国一套军方数据库不慎接入公共互联网,该数据库属于韩国防御系统的网络控制中心——国防部集成数据中心(Defense Integrated Data Centre),最终导致其内容被朝鲜黑客所获取,其中包括韩国和美国制定的秘密作战计划——“5027作战计划”(OPlan 5027)。
“5027作战计划”于20世纪70年代末制定,自1994年以来,该计划每两年更新一次。
近期的更新版“5015作战计划”(OPlan 5015)于2015年起草,美国和韩国在其中确定了针对潜在核运载系统更具进攻性的立场,详细描述了美韩联合部队对朝鲜半岛发动战争的作战计划,其中包括首个打击目标和部队部署。朝鲜一旦掌握了该计划,在战时韩国很可能被朝鲜抢占先机,韩军可能需要的美军大规模增援也可能被朝鲜黑客阻止。
2009年,韩国一名官员使用不安全的USB存储器下载“5027 作战计划”时,也发生了类似的事件。据报道,朝鲜黑客当时访问了机密信息
军方内网“意外”接入互联网
此次网络攻击发生于去年9月,其间韩国与美国军事机密遭到窃取,涉事韩国官员遭到撤职。这位知情人士同时指出,这是由于本应同互联网隔离开来的军方内网意外接入公共网络,这直接导致敏感信息失去安全保护。
“5027作战计划”对在发生战事时如何刺杀平壤方面领导人做了说明,美国防务官员表示,他们认为此次事故不会对未来的军事行动产生任何影响。
黑客首先攻击韩国军方反病毒厂商
知情人士介绍称,为了建立入口,朝方黑客首先攻击了位于首尔的Hauri公司——其负责开发韩国军方安装在计算机设备上的反病毒软件。黑客们随后将恶意软件嵌入该反病毒软件,从而允许朝鲜操作人员顺利渗透进目标军方服务器。
本周三,立法委员Rhee Cheol-hee表示由于韩国军方新建数据库中心在维护工作后未能移除某一接入军方内网的连接器接口,因此黑客活动确实有可能取得成功。
韩国当前执政党民主党成员Rhee同时解释称,这套内网错误接入互联网长达一年有余,且直到2016年9月问题才被发现,因此其间很可能存在安全违规问题。
他在接受电话采访时指出,“这是个可笑的错误。他们应该在维护工作结束后马上取下连接器接口。”
此次违规亦可能使得朝鲜黑客得以对各韩国关键信息基础设施施加攻击。平壤方面此前就已经将矛头指向韩国政府各下辖机构,且重点集中在恐吓或网络破坏层面。
不过这些均被朝鲜方面的否认。
朝鲜的网络能力到底如何?
本周二,网络安全企业FireEye公司表示,其最近发现朝鲜黑客曾经发起针对美国电力网络企业但未能获得成功的钓鱼邮件攻击。FireEye方面并没有提供受到影响的具体企业名称。
不过也有部分网络安全专家对于朝鲜黑客拥有如此可观的技术水平抱怀疑态度。FireEye公司亚太区首席技术官Bryce Boland(布莱斯·伯兰德)在采访中指出,“我们还没有发现其有能力入侵基础设施系统。也许他们确实拥有这样的技术能力,但根据我们的实际经验,如果真的能够实施入侵,朝鲜方面会立即采取破坏性行动。”
韩国每天经受约140万次朝鲜黑客入侵骚扰
事实上,韩国已经成为平壤政府网络战术活动的常规目标。根据韩国黑客专家所言,各政府部门与机构目前每天经受着约140万次来自朝鲜的黑客入侵骚扰。
朝鲜的互联网渗透率位居世界第一,而韩国则在联合国国际电信联盟的联网能力方面位列前茅。正是无处不在的网络连接,使得韩国成为易受攻击的巨大目标——这主要是由于设备上加载的各类软件皆有可能成为黑客渗透数据服务器的入口点。
韩国或许仍在使用不安全的ActiveX插件
不少韩国站点被用于实现网上银行、国民健康保险以及公共服务等业务,而其中仍在使用ActiveX插件——此插件允许微软IE浏览器使用某些应用程序。目前,美国国土安全部下辖的美国网络安全组织建议人们避免使用ActiveX以规避潜在的黑客攻击活动。另外,微软方面也从2015年开始使用新的网络浏览器Edge以淘汰原有ActiveX。
韩国总统文在寅在今年的竞选活动当中,亦承诺将改善在政府网站上使用ActiveX的状况。
前美国国防部网络安全分析师Ross Rustici(罗斯·鲁斯蒂奇)指出,“韩国很难在朝鲜猛烈的攻势下进行自我保护。朝鲜已经反复证明,其不仅能够入侵民有基础设施,同时亦有能力渗透军事网络。”
平壤方面已经被多次指认为网络攻击活动的幕后黑手,具体包括2014年的索尼影业黑客事件、去年孟加拉国中央银行资金盗窃活动以及今年夏季肆虐全球的WannaCry勒索软件攻击。
朝鲜网络攻击团队规模
根据韩国政府官员的介绍,朝鲜的网络攻击行动体系包含总计6个直辖小组与1300名黑客,外加十余个支持组织与5000名黑客。
近年来,随着国际经济制裁力度的加大,朝鲜的网络活动已经迎来进一步细分,重点逐渐转移到将盗窃资金转移至该国政府手中。
FireEye公司最近发布的报告显示,今年平壤政府开始加紧攫取比特币及其它加密货币,并希望借此规避联合国安理会作出的新一轮制裁决定。
本周,Rhee先生在接受韩国媒体采访时对此次攻击事件作出了详细介绍,而军事资料的外泄亦引发人们的高度关注。Rhee先生介绍称,黑客总计窃取到235 GB数据,而目前能够确定的失窃文件比例仅为22%。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/1041620571.shtml
相关阅读:
▼点击“阅读原文” 查看更多精彩内容