近日,据韩国春川市翰林大学(Hallym University)的学者透露,他们发现了恶意代码,证明朝鲜政府是最近两次大型针对韩国的黑客攻击行为的幕后主使。
2013年3月20日,韩国的数家银行和新闻机构遭遇网络袭击;2014年12月23日,该国的核设施遭遇信息泄露。春川翰林大学的数据取证专家Joshua James称,两起事件都被怀疑与朝鲜网络战争有关。
2013年的袭击名为“黑暗首尔”,致使48000台电脑瘫痪,网络被扰乱,磁盘数据全部被清空。Joshua James说:“如果进一步攻击更多的金融系统,那么将删除韩国所有的金融数据。”
首尔方面在3月中旬宣布,在去年12月进行的攻击中追踪到几个IP地址来自中国沈阳,这里有朝鲜军队的办事处,离朝鲜边境不远。黑客行动中使用的代码与朝鲜人所用的“Kimsuky”代码在构成和工作方法上完全相同。
但平壤方面否定了这些指控,称这是“预谋与栽赃”。
据CNN报道,有专家表示,朝鲜正在大规模投入网络战争,因为这样比传统的武器投入更高效,而且能从经济上给南方敌人以有效打击。韩国国防部预计,朝鲜正在运作一支有6000人的网络战争部队,在不断加强其不对称的战争实力。
“黑客行为经常发生,被报道出来的只是很少部分,”Joshua James表示,“另外,普通人不会意识受到攻击。需要投入与黑客一样的金额才能保护好自己。”
很多韩国人都认为政府在防御黑客方面的工作不够。由政府智库韩国产经研究院发布的报告预计,“黑暗首尔”事件造成了8.2亿美元的损失。
这份2014年发布的报告还预计,在2020年之前,黑客攻击行为将为韩国带来250亿美元的损失。