摘要
朝鲜现在有 6000 名黑客,而且他们都有一种不达目的不罢休的精神
本文转载自微信公众号凤凰科技(ID:ifeng_tech),译:纽约时报朱旭冬
编者注:
《纽约时报》撰文介绍了朝鲜的黑客队伍,我们截取了这个长篇报道的精华:
去年,朝鲜的黑客想从纽约联邦储蓄所偷走 10 亿美元,最终他们成功偷到了 8100 万美元。导致计划最终「失败」的原因并不是黑客的技术问题,而是他们拼错了一个英语单词,把「foundation」拼成了「fandation」。这才让银行工作人员起了疑心。
在这起事件之后,朝鲜又对英国发动了有史以来最大的一次网络攻击。这次攻击让英国成千上万台电脑陷入瘫痪,连英国国家医疗服务的系统都短暂无法使用。最终,一位 22 岁的英国黑客碰运气找到了一个解决方案,这才控制住了事件没有向更坏方向发展。
根据《纽约时报》的报道,朝鲜现在有 6000 名黑客,而且他们都有一种不达目的不罢休的精神。
平壤一幢楼房上的朝鲜领导人头像
曾经西方人士认为朝鲜根本没有能力研制核武器,但他们现在已经进行过核试验。曾经西方人士也嘲笑过朝鲜的网络实力,但现在他们也被狠狠的打脸了。事实证明,网络攻击是朝鲜最好的武器之一。
朝鲜基础设施很差,所以基本上不用担心遭受网络攻击。而且朝鲜对其他国家的网络攻击大部分也是从国外发起的。
不过朝鲜也不是不会受到危险。根据爱德华·斯诺登公布的文件,美国和韩国在朝鲜侦察总局(相当于美国的中央情报局)都有数字后门。这些后门可以让让朝鲜的导弹发射程序瘫痪。
一位韩国律师曾表示,朝鲜也曾经侵入到韩国的军方网络,窃取了韩国的战争计划。而且他们在韩国重要基础设施里也安装有等待被激活的程序,这些程序可以极大的影响韩国的电力和军事系统。
从不值一提到不可忽视
2011 年,朝鲜上一代领导人金正日去世的时候,整个朝鲜的 IP 地址才 1024 个,比中国的一个小区还要少。
金正日一开始并不喜欢互联网,他认为互联网会让自己无法控制信息。但在 1990 年代早期,他的态度开始发生了一些变化。当时一些去国外学习的朝鲜计算机专家向他提议,可以用互联网来窃取其他国家的机密信息。
1990 年代后期,美国联邦调查局就已经注意到,很多到美国学习的朝鲜人选择了美国大学里的计算机课程。
2003 年的时候,以美国为首的国家发起了伊拉克战争。这对金正日有很大的触动。金正日在看过美国的一些宣传片后,他向朝鲜高层宣布:如果现在战争是关于子弹和石油,那么二十一世纪的战争就是关于信息。
朝鲜最高领导人金正恩
哈佛大学网络安全项目的成员本·布坎南 (Ben Buchanan) 说,从 2009 年开始,朝鲜的网络实力就开始快速提升。他们会黑掉一个白宫发布的小网页,然后说侵入了美国政府系统。这虽然是夸张,但他们的黑客一直在进步。
在 2011 年金正恩子承父业之后,他扩大了朝鲜的网络使命,除了要服务于战争,他们还开始做偷窃、骚扰或者其他政治相关的项目。金正恩曾说:「网络武器和核武器、弹道导弹一样都是让我们能够不停发起攻击的一把利剑。」
这让美国十分无奈。曾在奥巴马执政时期负责国土安全的官员表示,美国已经在各方面都对朝鲜做出了限制,他们已经是全世界最孤立的一个国家了,所以针对朝鲜的网络武器,美国并没有特别好的针对措施。
一家网络安全公司在对朝鲜发起的网络攻击做过分析后发现,朝鲜在印度、马来西亚、新西兰、尼泊尔、肯尼亚、莫桑比克和印度尼西亚等国家都有过网络活动。但是,有时候看起来他们是从新西兰发起的攻击,可能这些黑客并不在新西兰,而只是通过控制在新西兰的电脑发起的攻击。
保护金正恩的形象
朝鲜黑客的一项重要工作就是维护他们的领导人金正恩的形象。
2014 年 8 月,朝鲜黑客攻击了英国一家电视台第四台 (Channel Four),因为这家电视台计划拍一个电视剧,内容是关于英国核武器科学家在平壤被绑架的故事。
最一开始,朝鲜通过官方渠道向英国政府提出了抗议。但并没有达到他们想要的效果。于是朝鲜就让黑客侵入了这家电视台的计算机系统。不过这次侵入很快被发现了,也没有引起什么损失。当时这家电视台的首席执行官表示会继续拍摄。
但他们没有意识到,这只是朝鲜黑客入侵的序幕。
当索尼影业放出《刺杀金正恩》预告片的时候,朝鲜怒了,他们找到美国政府希望禁止播放这部电影,然后还威胁了索尼公司。这部电影讲的是两位记者借采访金正恩的机会去刺杀他的故事。
《刺杀金正恩》的电影海报
面对朝鲜的威胁,索尼询问了美国政府的态度。他们得到的回复是朝鲜只是嘴硬而已。索尼当时的美国负责人表示,金正恩才上台不久,也没有人向他们提出过朝鲜有很强的黑客攻击能力。
2014 年 9 月,朝鲜表面上还在试图侵入英国第四台,但暗中已经在索尼的网络里埋下了病毒。他们暗中收集了 3 个月的信息,在这三个月里,索尼和美国情报部门都没有发觉任何异常。
然后就到了 11 月 24 号,索尼的员工发现自己的电脑被黑客控制了,屏幕上显示了一个红色的骷髅和一条信息:我们已经获取了你们全部的内部数据,包括你们的秘密。如果你们不服从我们,我们就会把这些数据公之于众。签名是 GOP,意思是和平卫士 (Guardians of Peace)。
但那只是表象。实际上,朝鲜黑客已经破坏了索尼影业 70% 的电脑。索尼影业的员工只能通过纸笔以及传统电脑沟通。
韩国首尔的网络安全中心
后来索尼又受到了更多其他威胁,最终这部影片并没有在影院上映,而是仅仅提供付费下载版本(不过因为这次事件的影响,这部影片的收入可能比预期还高)。在英国伦敦,因为无法找到足够的外部投资,第四台的拍摄计划也流产了。
黑客劫匪抢劫银行
除了报复以及要求被尊重,朝鲜还利用黑客从其他国家偷钱。
2015 年的时候,朝鲜黑客攻击了菲律宾的一家银行;年底攻击了越南的一家银行;接下来就是孟加拉国中央银行。安全公司赛门铁克的专家表示,这是第一次一个国家不是以战争或者间谍行为动用黑客,而是用黑客来非法赚钱。
今年 2 月,信息安全专家发现一些波兰财政部的网站在向访问者传播病毒软件。这当然不是政府行为,而是网站被黑客入侵了。很多和波兰那个网站打交道的银行的员工,都受到了影响,这些银行包括巴西、智利、爱沙尼亚、墨西哥、委内瑞拉的国家银行甚至美国银行。
朝鲜的这次做法是,在网站植入病毒,等待其他人上钩。最终一共有 3 个机构受到了影响,受影响的主要是访问这些机构网站的人。专家表示,朝鲜黑客似乎是想通过这种方法转移从其他地方投来的钱。
韩国首尔的网络安全中心的电子屏幕
最近,朝鲜又改变了策略。FireEye 的研究员表示,他们最近发现朝鲜黑客连续攻击了韩国的一家加密货币交易网站(以比特币为主),并且至少成功一次。
把目标定在比特币上可能是朝鲜最近想到的方法。因为这会更难追踪。
根据《纽约时报》的报道,今年 5 月份发生的 WannaCry 病毒,也是由朝鲜发起的。这次病毒最大的特点就是要求以比特币作为赎金来拿回自己电脑的控制权。而朝鲜发起这次攻击的工具,是从美国国家安全局偷去的「永恒之蓝」,一个秘密武器。
今年 5 月 12 日,全世界很多电脑突然无法开机了。英国受影响尤其严重,他们的医疗系统受到了严重的冲击,救护车的派遣系统无法运作,很多手术也不得不延后进行。十几个国家的银行和交通系统也受到了影响。
但是在病毒爆发前,英国国家网络安全中心根本没有发觉任何异样。现在一些调查显示,WannaCry 病毒可能仅仅是一次仍在研发的网络攻击武器的「误伤」,或者仅仅是这群黑客的一次测试。
英国政府沟通负责网络情报的前副总监布莱恩·罗德 (Brian Lord) 表示,黑客一直在进化,试图对重要行业形成更大的影响,这次攻击只是其中的一部分。「我(指黑客)要做的就是稍微让社会基础设施出点问题,然后就可以等着看媒体报道和公众恐慌了。」
最终让这次黑客攻击停止的是英国一位 22 岁的大学肄业生马库斯·哈金斯 (Marcus Hutchins)。他发现了这次攻击软件里的一个漏洞,那是一个网址。他把这个网址注册成了一个真实可访问的网站,这个做法让病毒没有办法继续传播。
平壤一块户外电子屏幕播出的朝鲜导弹试验画面
现在世界其他国家面临的朝鲜黑客攻击正在越来越严峻。但是人们更多精力仍然是在关心朝鲜的核武器问题。一位网络安全专家说:「每个人都在关心那朵蘑菇云,但另外一种攻击可能会带来更大更恶劣的影响。」