本文原刊於《華爾街日報》,原標題為《北韓黑客實力提升,對網絡安全構成更大威脅》,作為《華爾街日報》在華語地區唯一戰略合作伙伴,端傳媒獲授權轉載。
目前,《華爾街日報》中文版全部內容僅向付費會員開放。我們強烈推薦您購買/升級成為「端傳媒尊享會員」,以低於原價 70% 的價格,暢讀端傳媒和《華爾街日報》全部內容。
北韓的網絡軍團長期以來一直被視為一個中等級別的安全威脅,但這隻軍團正悄悄蜕變成全球最高級的且最具危險性的攻擊機器之一。
《華爾街日報》對北韓黑客計劃進行的調查顯示,過去18個月,該國黑客的身影出現在越來越多的網絡攻擊中,其黑客的技能水平已得到迅速提升,他們的攻擊目標也變得更加令人不安。網絡安全研究人員表示,就在3月份,疑似來自北韓的黑客似乎侵入了土耳其的銀行,並在冬奧會前夕入侵了多個電腦系統。
多年來,網絡安全專家都將北韓視為二流黑客力量,他們的攻擊具有破壞性,但還算容易瓦解。研究人員此前對北韓黑客操作技能的評級遠低於俄羅斯、以色列和美國等國。
但情況似乎已經發生了變化,北韓在其代碼中所透露的獨創性及技術水平令研究人員吃驚。該國還顯示了攻擊央行和銷售網點系統等目標的意願。在北韓為可能將與美國進行的旨在凍結其核武計劃的談判做準備之際,北韓黑客的攻擊能力可能有助於該國獲得用於彌補經濟制裁損失或威脅外國金融機構的資金。
北韓叛逃者以及南韓網絡和情報專家稱,北韓正在培養精英黑客,就像其他國家培養奧林匹克運動員一樣。有前途的學生早在11歲時就會被挑選出來並送到特別的學校,在這裏學習黑客以及製作電腦病毒方面的知識。
一位熟悉北韓網絡培訓情況的叛逃者表示,一旦入選並加入這個網絡隊伍,就會獲得成為特殊公民的資格,從而不必再擔心食物和基本必需品。
為了評估北韓的網絡項目,《華爾街日報》採訪了數十位北韓叛逃者、外國網絡安全研究人員、南韓政府顧問以及軍事專家。這些研究人員強調,抓住黑客較難,也無法100%確定被認為是北韓所為的每次攻擊都是由該國的網絡戰士所為。
他們指出,眾多跡象表明北韓黑客技術提高;在漏洞首次出現後僅僅幾天時間內,北韓黑客就利用廣泛使用軟件中的安全漏洞植入惡意代碼,手段高明到殺毒程序都檢測不出。如果軟件公司或安全公司堵住漏洞,這些黑客能在數日或數週內改編、微調其惡意軟件,類似於蘋果公司發布 iPhone 操作系統更新的做法。
這些研究人員推斷,很多北韓黑客在代碼中使用標準英語或嵌入其他語言,使其看上去來自其他國家。在攻破智能手機、在經典應用中隱藏惡意軟件或利用 Facebook 平台感染目標方面,北韓黑客贏得了創新者的名聲。
美國網絡安全公司 Fireeye Inc. 情報分析主管 John Hultquist 稱,全世界都需引起注意。Hultquist 現將北韓列為全球黑客活動成熟國家。
北韓已否認參與黑客攻擊,包括去年的鎖住數字文件並勒索比特幣的 WannaCry 攻擊和2016年孟加拉國央行8100萬美元網絡失竊案。北韓駐香港領事館對置評請求不予回覆。
研究人員表示,惡意軟件和編碼之中深藏着蛛絲馬跡:僅在北韓使用的北韓語、使用通常與北韓黑客相關聯的數據伺服器、以及文件製作者的用戶名與該國的黑客有關。
美國和其他國家政府近幾個月已公開認為包括 WannaCry 在內的侵入行為是北韓所為,這些政府指出,這些侵入行為的編碼和技術模式直指北韓。南韓官員估計,目前南韓每天大約承受150萬次北韓黑客攻擊,每秒17次。
許多人懷疑北韓的黑客襲擊沒有明確的目標。有些研究人員稱,北韓的攻擊就好比有組織犯罪團伙在尋找任何弱點,試圖獲取敵方的信息或取得現金。研究人員普遍認為,隨着制裁收緊以及與美國談判在即,北韓的網絡攻勢將更加專注於獲得軍事情報或資金。
以低於原價 70% 的價格,同時暢讀端傳媒和《華爾街日報》全部內容,密切追蹤中美貿易戰局勢,立即升級成為「端傳媒尊享會員」