上周我們曾報道了索尼影業(yè)被黑客入侵的消息，現(xiàn)在還不清楚此次讓索尼影業(yè)的計算機全部陷入癱瘓的黑客入侵事件是否是朝鮮所為。

昨天，美國NBC新聞報道稱，美國的執(zhí)法機關(guān)和情報機構(gòu)把朝鮮列為了首要懷疑對象，他們認(rèn)為朝鮮是最可能參與此次事件的國家。另據(jù)路透社報道，美國聯(lián)邦調(diào)查局向美國企業(yè)發(fā)出了一份機密的五頁情況通報文件，警告這些企業(yè)稱，惡意軟件的攻擊可以破壞計算機硬盤中的數(shù)據(jù)。

《The Interview》海報

朝鮮在此次事件發(fā)生之前，曾經(jīng)公然的要求索尼影業(yè)不要公布即將于12月25日上映的“喜劇”電影《The Interview》（《采訪》，又名《刺殺金正恩》），因為這部電影包含了企圖刺殺國家領(lǐng)導(dǎo)人的情節(jié)，甚至認(rèn)為該影片有挑起戰(zhàn)爭的行為。

雖然我們通常都不認(rèn)為朝鮮已成為網(wǎng)絡(luò)戰(zhàn)爭中的一個嚴(yán)重威脅，但是在最近幾年它實際上已經(jīng)加塊了在這方面的威脅。許多安全和情報研究人員已經(jīng)拼湊起了朝鮮軍方的黑客是如何運轉(zhuǎn)的畫面。

《The Interview》劇照

今年夏天，計算機巨頭惠普的計算機安全部門對朝鮮的人員和能力的演變做了深度挖掘，并總結(jié)在了一份詳盡的75頁的報告中，而另一份報告是在2009年由美國陸軍情報分析師所分析得到的。

朝鮮的黑客侵入美國軍事系統(tǒng)的次數(shù)往往比其他國家侵入的次數(shù)要高很多，包括俄羅斯和天朝。朝鮮軍隊的121部隊是朝鮮攻擊其敵人計算機資產(chǎn)的主要力量。在2004年，一名朝鮮的叛逃者透露，該部隊的主要工作都是在位于中國沈陽的一家屬于朝鮮自己的豪華酒店中完成的，這家酒店距離朝鮮邊境大約只有3小時的路程。

在2004年，據(jù)說121部隊獲得了由韓國軍方使用的80個無線通信網(wǎng)絡(luò)中的33個的訪問權(quán)限。那次攻擊恰逢發(fā)生在韓國與美國舉行軍事演習(xí)的時間段。

朝鮮在其領(lǐng)土上幾乎沒有真正意義上的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，這十分奇怪，但這也是朝鮮的一個優(yōu)勢。惠普把這項調(diào)查寫進(jìn)了其八月份的報告中：“網(wǎng)絡(luò)戰(zhàn)爭提供給朝鮮一個戰(zhàn)略上的優(yōu)勢，因為出站攻擊是可能的，但入站的攻擊只能在有限的范圍內(nèi)?！边@也被認(rèn)為是一種具有成本效益的方式來彌補朝鮮缺乏傳統(tǒng)海陸空軍事實力的不足。

朝鮮還曾使用網(wǎng)絡(luò)游戲作為網(wǎng)絡(luò)戰(zhàn)爭的戰(zhàn)場。在2011年，韓國警方逮捕了五人，并指控他們與朝鮮存在合作關(guān)系。他們涉嫌利用“auto-players”在網(wǎng)絡(luò)游戲《天堂》中升級，然后利用其在游戲市場中獲得真金白銀。在2013年，韓國政府表示，來自朝鮮的黑客釋放的惡意軟件感染了10萬臺電腦，然后將感染的電腦劫持，并用來發(fā)動了針對韓國仁川機場的計算機服務(wù)攻擊。此次攻擊造成的影響不大，但這次攻擊被認(rèn)為是一個“聰明的戰(zhàn)術(shù)”，因為朝鮮會利用網(wǎng)絡(luò)游戲作為“力量倍增器”來發(fā)動相關(guān)軍事行動。

朝鮮也有干擾GPS衛(wèi)星信號和給GPS信號注入虛假坐標(biāo)的能力。朝鮮在2011年的美韓聯(lián)合軍事演習(xí)中展示了這種能力。

朝鮮的黑客在中國和俄羅斯得到了相關(guān)計算機技術(shù)的培訓(xùn)。在2012年，朝鮮還與伊朗簽署了協(xié)議，兩國聯(lián)合起來打擊“網(wǎng)絡(luò)空間共同的敵人?！睂τ谒麄兟?lián)盟的一個激勵因素是Stuxnet的出現(xiàn)，Stuxnet是一個由美國和以色列開發(fā)的網(wǎng)絡(luò)武器，將被用來攻擊伊朗的核研究設(shè)施。

朝鮮喜歡在一些重要的日期發(fā)動網(wǎng)絡(luò)攻擊。在2009年7月4日，朝鮮發(fā)動了一次攻擊，其中包括了針對美國和韓國媒體與政府網(wǎng)站的拒絕訪問服務(wù)的攻擊，以及惡意軟件會在攻擊目標(biāo)的計算機的硬盤中抹除數(shù)據(jù)。在2011年和2013年，朝鮮還發(fā)動過類似的襲擊，其攻擊了韓國的銀行和電視網(wǎng)絡(luò)。2013年的攻擊，朝鮮凍結(jié)了韓國的ATM網(wǎng)絡(luò)，并阻止人們從自己的賬戶中取錢。從那以后進(jìn)一步的網(wǎng)絡(luò)攻擊往往發(fā)生在恰逢朝鮮戰(zhàn)爭等顯著具有紀(jì)念意義的日子。

via recode

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。