上周我們?cè)鴪?bào)道了索尼影業(yè)被黑客入侵的消息，現(xiàn)在還不清楚此次讓索尼影業(yè)的計(jì)算機(jī)全部陷入癱瘓的黑客入侵事件是否是朝鮮所為。

昨天，美國NBC新聞報(bào)道稱，美國的執(zhí)法機(jī)關(guān)和情報(bào)機(jī)構(gòu)把朝鮮列為了首要懷疑對(duì)象，他們認(rèn)為朝鮮是最可能參與此次事件的國家。另據(jù)路透社報(bào)道，美國聯(lián)邦調(diào)查局向美國企業(yè)發(fā)出了一份機(jī)密的五頁情況通報(bào)文件，警告這些企業(yè)稱，惡意軟件的攻擊可以破壞計(jì)算機(jī)硬盤中的數(shù)據(jù)。

《The Interview》海報(bào)

朝鮮在此次事件發(fā)生之前，曾經(jīng)公然的要求索尼影業(yè)不要公布即將于12月25日上映的“喜劇”電影《The Interview》（《采訪》，又名《刺殺金正恩》），因?yàn)檫@部電影包含了企圖刺殺國家領(lǐng)導(dǎo)人的情節(jié)，甚至認(rèn)為該影片有挑起戰(zhàn)爭(zhēng)的行為。

雖然我們通常都不認(rèn)為朝鮮已成為網(wǎng)絡(luò)戰(zhàn)爭(zhēng)中的一個(gè)嚴(yán)重威脅，但是在最近幾年它實(shí)際上已經(jīng)加塊了在這方面的威脅。許多安全和情報(bào)研究人員已經(jīng)拼湊起了朝鮮軍方的黑客是如何運(yùn)轉(zhuǎn)的畫面。

《The Interview》劇照

今年夏天，計(jì)算機(jī)巨頭惠普的計(jì)算機(jī)安全部門對(duì)朝鮮的人員和能力的演變做了深度挖掘，并總結(jié)在了一份詳盡的75頁的報(bào)告中，而另一份報(bào)告是在2009年由美國陸軍情報(bào)分析師所分析得到的。

朝鮮的黑客侵入美國軍事系統(tǒng)的次數(shù)往往比其他國家侵入的次數(shù)要高很多，包括俄羅斯和天朝。朝鮮軍隊(duì)的121部隊(duì)是朝鮮攻擊其敵人計(jì)算機(jī)資產(chǎn)的主要力量。在2004年，一名朝鮮的叛逃者透露，該部隊(duì)的主要工作都是在位于中國沈陽的一家屬于朝鮮自己的豪華酒店中完成的，這家酒店距離朝鮮邊境大約只有3小時(shí)的路程。

在2004年，據(jù)說121部隊(duì)獲得了由韓國軍方使用的80個(gè)無線通信網(wǎng)絡(luò)中的33個(gè)的訪問權(quán)限。那次攻擊恰逢發(fā)生在韓國與美國舉行軍事演習(xí)的時(shí)間段。

朝鮮在其領(lǐng)土上幾乎沒有真正意義上的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，這十分奇怪，但這也是朝鮮的一個(gè)優(yōu)勢(shì)。惠普把這項(xiàng)調(diào)查寫進(jìn)了其八月份的報(bào)告中：“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)提供給朝鮮一個(gè)戰(zhàn)略上的優(yōu)勢(shì)，因?yàn)槌稣竟羰强赡艿?，但入站的攻擊只能在有限的范圍?nèi)。”這也被認(rèn)為是一種具有成本效益的方式來彌補(bǔ)朝鮮缺乏傳統(tǒng)海陸空軍事實(shí)力的不足。

朝鮮還曾使用網(wǎng)絡(luò)游戲作為網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的戰(zhàn)場(chǎng)。在2011年，韓國警方逮捕了五人，并指控他們與朝鮮存在合作關(guān)系。他們涉嫌利用“auto-players”在網(wǎng)絡(luò)游戲《天堂》中升級(jí)，然后利用其在游戲市場(chǎng)中獲得真金白銀。在2013年，韓國政府表示，來自朝鮮的黑客釋放的惡意軟件感染了10萬臺(tái)電腦，然后將感染的電腦劫持，并用來發(fā)動(dòng)了針對(duì)韓國仁川機(jī)場(chǎng)的計(jì)算機(jī)服務(wù)攻擊。此次攻擊造成的影響不大，但這次攻擊被認(rèn)為是一個(gè)“聰明的戰(zhàn)術(shù)”，因?yàn)槌r會(huì)利用網(wǎng)絡(luò)游戲作為“力量倍增器”來發(fā)動(dòng)相關(guān)軍事行動(dòng)。

朝鮮也有干擾GPS衛(wèi)星信號(hào)和給GPS信號(hào)注入虛假坐標(biāo)的能力。朝鮮在2011年的美韓聯(lián)合軍事演習(xí)中展示了這種能力。

朝鮮的黑客在中國和俄羅斯得到了相關(guān)計(jì)算機(jī)技術(shù)的培訓(xùn)。在2012年，朝鮮還與伊朗簽署了協(xié)議，兩國聯(lián)合起來打擊“網(wǎng)絡(luò)空間共同的敵人。”對(duì)于他們聯(lián)盟的一個(gè)激勵(lì)因素是Stuxnet的出現(xiàn)，Stuxnet是一個(gè)由美國和以色列開發(fā)的網(wǎng)絡(luò)武器，將被用來攻擊伊朗的核研究設(shè)施。

朝鮮喜歡在一些重要的日期發(fā)動(dòng)網(wǎng)絡(luò)攻擊。在2009年7月4日，朝鮮發(fā)動(dòng)了一次攻擊，其中包括了針對(duì)美國和韓國媒體與政府網(wǎng)站的拒絕訪問服務(wù)的攻擊，以及惡意軟件會(huì)在攻擊目標(biāo)的計(jì)算機(jī)的硬盤中抹除數(shù)據(jù)。在2011年和2013年，朝鮮還發(fā)動(dòng)過類似的襲擊，其攻擊了韓國的銀行和電視網(wǎng)絡(luò)。2013年的攻擊，朝鮮凍結(jié)了韓國的ATM網(wǎng)絡(luò)，并阻止人們從自己的賬戶中取錢。從那以后進(jìn)一步的網(wǎng)絡(luò)攻擊往往發(fā)生在恰逢朝鮮戰(zhàn)爭(zhēng)等顯著具有紀(jì)念意義的日子。

via recode

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。