索尼影视娱乐公司已经开始调查上周发生的入侵事件,有消息称这次攻击来自朝鲜。美国科技博客Re/code今日对惠普及美国军方报告中提及的有关朝鲜黑客部队的要点内容进行了总结。
目前还不清楚索尼影业的电脑网络遭遇的攻击是否与朝鲜有关。但美国政府机构正在考虑这种可能。
今天,NBC新闻援引机密文件称,美国执法部门和情报机构将朝鲜列为可能的嫌疑人。另外,路透社也报道称,美国联邦调查局(FBI)向美国企业发出了一份长达5页的机密“简报”,警告他们留意可能破坏电脑硬盘数据的恶意软件攻击。
朝鲜曾经公开要求索尼不要发行以刺杀金正恩为主要情节的喜剧电影《采访》(The Interview),甚至将此称作“战争行为”。
尽管我们通常不会将朝鲜视为网络安全领域的严重威胁,但该国最近几年的确在这一领域动作频频。很多安全和情报研究人员甚至已经勾勒出一副朝鲜军方黑客运营的轮廓。
今年夏天,惠普安全部门对朝鲜黑客人员的构成和能力进行了深入研究,并撰写了一份75页的报告。美国陆军情报分析师也曾在2009年撰写过另外一份报告。
朝鲜黑客对美国军事系统的渗透频率高于其他国家的黑客。朝鲜121部队是其攻击他国电脑系统的主要力量。2004年有“脱北者”披露,该部队在一处豪华酒店内运营。
2004年,121部队据称入侵了韩国军方80个无线通讯网络中的33个。那次攻击恰逢美韩联合军事演习之际。
朝鲜本土几乎并没有像样的互联网基础设施,但这反而是一种优势。惠普在8月的报告中说:“网络战为朝鲜提供了一大战略优势,因为他们可以展开对外攻击,但其他国家对其展开攻击的能力却很有限。”在弥补朝鲜海陆空等传统军事短板的过程中,这还被视作一大有效措施。
朝鲜将网络游戏视作网络战的战区。2011年,韩国警方逮捕了5人,并指控其与朝鲜方面合作。他们被控在网络游戏《天堂》中使用“自动玩家”升级,然后利用游戏内的市场来获取真实货币。韩国政府2013年表示,朝鲜黑客散播的一种恶意软件已经感染了10万台电脑,然后对其进行劫持,向仁川机场发动DDoS(分布式拒绝服务)攻击。虽然并没有产生太大效果,但此次攻击却被视作一项非常聪明的战术。军方人士将此称作一种“力量放大器”。
朝鲜还有能力堵塞GPS信号并注入向其中注入错误坐标。该国已经在2011年的美韩联合军演中证实了这种能力。
朝鲜黑客在其他国家接受了一些训练。2012年,朝鲜还与伊朗签署了协议,合作对抗“网络空间的共同敌人”。“震网”病毒成为这两个国家结盟的一大动机,那是由以色列和美国合作开发的一种专门攻击伊朗核设施的网络武器。
朝鲜可能在重要日期发动网络攻击。2009年7月4日,朝鲜对韩国和美国发动网络攻击,包括针对媒体及政府网站发动的DDoS攻击。此次攻击还会传播一种恶意软件,能够将目标设备上的硬盘数据删除。他们之前还在2011年和2013年针对韩国的银行和电视网络展开过类似的攻击。2013年的攻击冻结了韩国的ATM网络,导致储户无法取款。当时的事件恰逢朝韩官方通讯渠道切断之际。自那以后,朝鲜通常都会在朝鲜战争打响纪念日和其他重要日期发动攻击。
据韩联社称,朝鲜黑客部队直接由人民军总参谋部指挥自动化局和人民武力部侦察总局领导,其中1998年成立的第121部队,是朝鲜第一支专门从事网络攻击与防御的黑客部队,负责收集韩美日等国的军事情报,并执行网络战任务,诸如入侵敌方军事机构计算机网络、盗窃数据,甚至散布计算机病毒。至于总部位于平壤的「110号实验室」,则是伪装成开发计算机软件公司的黑客部队,于1990年代成立。
朝鲜多年来致力培养网络战人员,当局会从各大学中挑选成绩最优秀的学生,送往“秘密学校”学习黑客技术和网络袭击战术。2009年3月,朝鲜黑客部队曾涉嫌对韩国陆军第3军司令部发动袭击,窃取了2000多项韩国国家机密,包括700多家企业和机构相关情报。要数朝鲜网战部队最成功的战绩之一,应是2009年7月7日涉嫌通过拒绝服务攻击(DDoS),导致韩国主要网站、美国纽约证券交易所及白宫主网页瘫痪,韩国媒体将此称为“7·7网络事变”。