腾讯科技讯 12 月 3 日,现在还无法明确确认美国索尼影视娱乐有限公司(Sony Pictures Entertainment)电脑网络系统遭袭是否是代表朝鲜的黑客所为,但美国政府机构正在考虑这种可能。NBC 援引机密简报称,美国执法机构和情报机构认为朝鲜可能是索尼袭击事件的幕后黑手。此外,路透社也报道 FBI 对美国企业发出 5 页长的秘密警告文件,宣称一种恶意软件可能毁掉电脑硬盘驱动上的数据。
据说索尼目前正调查袭击事件与朝鲜之间的可能联系,因为该公司即将上映名为《采访》(The Interview)的电影。这部电影将于 12 月 25 日在美国和加拿大上映,片中涉及 CIA 招募两名记者刺杀朝鲜领导人金正恩的场景,朝鲜在宣传中称索尼发行这部电影为“战争行为”。
虽然大多数情况下,我们从未将朝鲜认定为网络战前沿的严峻威胁,但实际上朝鲜近年来正深入这一领域。许多安全与情报专家已经逐渐拼凑出朝鲜军方黑客部队的全图。今年夏季,惠普电脑安全团队发布长达 75 页的详细报告,深挖朝鲜网络战方面人才与能力的演化过程。此外,美国军事情报分析员也于 2009 年公布了类似报告。
以下就是两份报告中安全与情报分析人员对朝鲜网络军团的认识:
朝鲜黑客对美国军事系统的渗透入侵远超过来自其他国家的威胁,朝鲜的 121 部队就是对敌方电脑设备发动袭击的主要力量。2004 年,一名朝鲜叛逃者曝光称,121 部队主要在中国沈阳一家朝鲜所属豪华酒店中发动攻击,那里距离朝鲜边境仅 3 个小时车程。2004 年,121 部队据说侵入韩国军方使用的 80 个无线通讯网络中的 33 个,这次袭击与美韩联合军事演习的时间相符。
在朝鲜境内,几乎没有任何互联网基础设施,更奇怪的是这已经成为一种优势。正如惠普 8 月份发布报告所称:“网络战为朝鲜提供了战略优势,因为出境攻击是可能的,但入境攻击影响有限。”这种优势被认为是一种成本效益方式,可抵消朝鲜缺少传统陆地、海洋以及空中军力的劣势。
朝鲜将网络游戏视为网络战的预演。2011 年,韩国警方逮捕 5 人,指控他们与朝鲜运营商合作。他们据说在网络游戏《天堂》中使用“自动玩家(auto-players)”插件刷级,然后利用游戏中的市场获取真实资金。
2013 年,韩国政府宣称来自朝鲜的黑客发布恶意软件感染了 10 万台电脑。这些电脑随后被朝鲜黑客劫持,成为针对韩国仁川机场电脑系统发动“分布式拒绝服务”的载体。尽管这次攻击影响很小,但被视为“聪明战术”,因为网络游戏成为军方所称的“力量倍化器”。
朝鲜也有能力干扰 GPS 卫星信号,并向 GPS 信号中注入假的坐标。朝鲜已经于 2011 年美韩军演期间证明这种能力。
美国媒体称,朝鲜黑客在俄罗斯和其他国家接受训练。2012 年,朝鲜还与伊朗签署协议,双方在应对“网络空间共同敌人”方面展开合作。促使这个联盟形成的一个激励因素是“震网”病毒的出现,这是美国与以色列开发的网络武器,曾被用于攻击伊朗核研究设施。
朝鲜喜欢在重要日期发动网络攻击。2009 年 7 月 4 日(美国独立日),朝鲜曾针对美国和韩国政府网站与媒体发动分布式拒绝服务攻击。这场袭击包括发出恶意软件,可从目标电脑硬盘中抹除数据。赛门铁克的网络安全专家称,朝鲜还曾发动名为“DarkSeoul gang”的网络攻击,2011 年和 2013 年韩国银行与电视网络都遭到攻击。2013 年攻击冻结了韩国 ATM 网络,导致人们无法从个人账户中取款。