2018年2月20日

4分鐘閱讀

朝鮮日益增長的網路犯罪威脅

該國的網路犯罪活動似乎都由國家贊助,竊取的資金用於資助其資金緊張的政府

作者:多蘿西·丹寧美國對話

加文·海利爾 蓋蒂圖片

以下文章經授權轉載自The Conversation,該線上出版物涵蓋最新研究。

對美國構成最大網路威脅的國家是俄羅斯中國伊朗和朝鮮。與這些國家一樣,金正恩政權也從事大量的網路間諜活動。並且像俄羅斯和伊朗一樣,它會發起破壞性的網路攻擊,擦除計算機磁碟上的資料並關閉線上服務。

關於支援科學新聞

如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保未來關於塑造我們當今世界的發現和想法的精彩故事。

但朝鮮的網路威脅在兩個方面有所不同。首先,該政權的線上力量並非源於獨立的駭客組織。即使在今天,該國似乎也不太可能有獨立於政府運作的駭客。其次,朝鮮的網路犯罪活動——似乎都由國家贊助——竊取的資金用於資助其資金緊張的政府。

政府控制的駭客攻擊

朝鮮明顯缺乏獨立駭客的原因之一是,大多數朝鮮人無法訪問網際網路。儘管該國已經透過中國的網際網路連線多年,但它只保留給精英階層和外國遊客。潛在的駭客無法跨越國界發動攻擊;他們甚至無法從其他國家駭客用來學習該行業和分享資訊的眾多線上論壇上獲取駭客手冊、程式碼和技巧。

最重要的是,朝鮮對其人口保持著異常強大的控制。任何歸因於朝鮮的駭客行為都可能是為了政府,如果不是由政府直接進行的。

國家贊助的駭客

朝鮮的網路戰士主要為朝鮮人民軍總參謀部或偵察總局工作。候選人從全國各地的學校選拔,並在平壤自動化大學和其他學院和大學接受網路作戰方面的培訓。到2015年,韓國軍方估計朝鮮人民軍僱傭了多達6000名網路戰專家

朝鮮駭客在中國和其他外國的設施中運作,他們的政府將他們派往那裡或允許他們在那裡工作。事實上,據報道,該國已派遣數百名駭客前往附近的國家為該政權籌集資金。許多歸因於朝鮮的網路攻擊都追溯到中國境內的地點

從間諜活動到破壞活動

自2004年以來,朝鮮一直在使用網路行動監視美國和韓國。美國的攻擊目標包括軍事實體和國務院。朝鮮利用網路間諜活動獲取外國技術,包括與大規模殺傷性武器、無人機和導彈相關的技術

到2009年,朝鮮已將其網路行動擴充套件到包括破壞活動。第一次破壞活動發生在2009年7月,當時大規模的分散式拒絕服務 (DDoS) 攻擊關閉了美國和韓國的目標。攻擊者還使用“擦除器”惡意軟體來刪除磁碟上的資料。

多年來,朝鮮繼續發起DDoS和磁碟擦除攻擊,目標是美國和韓國的銀行以及其他軍事和民用系統。據稱,2011年4月針對韓國農業銀行合作社農協的網路攻擊關閉了該銀行的信用卡和ATM服務超過一週。

2014年12月,朝鮮的攻擊者使用擦除器惡意軟體攻擊了韓國一家核電站的臺式計算機,不僅破壞了硬碟驅動器上的資料,還破壞了主引導記錄啟動軟體,使恢復變得更加困難。此外,該攻擊還竊取並洩露了該工廠的藍圖和員工資訊。

朝鮮還被指控試圖入侵美國的電力公司和加拿大的鐵路系統

對索尼的攻擊

對核設施的攻擊發生在朝鮮使用擦除器惡意軟體攻擊索尼影視公司大約一個月後,該惡意軟體破壞了該公司 4,000 多臺臺式計算機和伺服器。攻擊者還竊取併發布了預發行電影和從該公司獲取的敏感、通常令人尷尬的電子郵件和其他資料。

攻擊者自稱“和平衛士”,他們要求索尼停止發行諷刺電影《採訪》,該片講述了針對朝鮮領導人金正恩的暗殺企圖。攻擊者還威脅要對任何放映該電影的電影院施加暴力。

儘管影院最初取消了預定的放映,但最終該電影在線上和影院同時上映。朝鮮的脅迫性嘗試失敗了,就像他們在其他情況下一樣。

金融犯罪

近年來,朝鮮開始利用網路行動為政府創收。這是透過多種非法手段實現的,包括直接竊取資金、敲詐勒索和加密貨幣挖礦

2016年初,該政權差點從全球SWIFT金融網路上的孟加拉國中央銀行竊取了9.51億美元。幸運的是,由於拼寫錯誤,他們只成功轉移了8100萬美元。分析師將此次攻擊歸因於“拉撒路集團”,該組織被認為是許多與朝鮮有關的襲擊事件的幕後黑手,包括針對索尼和其他銀行的襲擊事件。

拉撒路集團還被指責為2017年在150個國家傳播到計算機的WannaCry勒索軟體的幕後黑手。在加密受害者計算機上的資料後,該惡意軟體要求以比特幣數字貨幣支付才能重新獲得訪問許可權。

朝鮮也在被駭客攻擊的計算機上挖掘加密貨幣。被劫持的機器執行軟體,該軟體透過執行計算難度大的任務來“賺取”數字貨幣。然後,資金會被轉入與駭客相關的帳戶。

朝鮮駭客還攻擊加密貨幣交易所。據報道,他們已從韓國的兩家交易所竊取了數百萬美元的比特幣,並試圖從其他10家交易所竊取。

網路犯罪力量

與其他國家一樣,朝鮮也利用網路間諜和網路破壞來獲取機密並傷害對手。但與其他國家不同的是,它利用網路犯罪來為其專案融資。鑑於朝鮮偽造美元貨幣和利用其他非法活動獲取資金的歷史,這或許不足為奇。

線上交易和數字貨幣的引入,加上網路安全不足,為朝鮮透過新手段非法獲取資金打開了大門。鑑於該國對建造核武器和其他武器的強烈渴望,以及經濟制裁的影響,朝鮮似乎可能會繼續尋求利用網路世界來獲取經濟優勢。

本文最初發表在The Conversation。閱讀原文

© .