日媒揭秘朝鮮網軍 規模龐大以中國4城為基地

Facebook

【新唐人2017年05月30日訊】「想哭」勒索病毒蔓延世界,再次引發外界對朝鮮官方黑客的關注。日媒披露,朝鮮黑客部隊起步於1998年,目前規模達7千人,通常以中國的丹東、瀋陽、長春和青島等地為基地發動攻擊。而美媒披露,中共曾幫助朝鮮培養黑客。

俄羅斯信息安全公司卡巴斯基和美國賽門鐵克公司均表示,「想哭」病毒代碼和此前朝鮮黑客組織「Lazarus」攻擊索尼公司與外國金融機構的病毒代碼非常相似。

「Lazarus」被指與被懷疑參與了金正男暗殺事件的朝鮮對外間諜機構偵察總局有關係。並被認為2016年參與了從孟加拉中央銀行盜取8100萬美元現金的網路攻擊。

卡巴斯基研究人員表示,朝鮮黑客行動已襲擊台灣、哥斯大黎加、衣索比亞、加彭、印度、印尼、伊拉克、肯亞、馬來西亞、奈及利亞、波蘭、泰國及烏拉圭等國家及地區的金融機構。

5月25日,日媒日經中文網報導,1998年,根據當時的朝鮮總書記金正日的指示,在偵察總局內設立了核心網路部隊121局,此後網路攻擊變得活躍。

報導指,朝鮮的目前網路部隊,包括偵查總局121局和91號辦公室等。

擔任韓國非營利組織「NK知識人連帶」代表的脫北者金興光表示,「在網路部隊工作的是從朝鮮全國選抜出來的精英人才」。每年有500人左右成為網路士兵,據推算目前達到7000人。

朝鮮將成績優秀的學生集中於平壤的科學英才學校「金星第一」和「金星第二」,實施全方面的IT教育。然後進入朝鮮咸興計算機科技大學和國防大學等。

報導稱,在網路部隊工作的人有機會住上一般人無法入住的高檔住宅,為提高技術,還能經常前往海外。如果以第一名的成績畢業,能夠將家人從地方搬到平壤,並且獲得加入朝鮮勞動黨的資格。

報導披露,根據「系統分析」和「密碼處理」等分工體制,朝鮮的網路士兵將根據作戰行動組成團隊。

這些團隊以中國的丹東、瀋陽、長春和青島等為基地,通過網吧等發動攻擊。此外還偽裝成外出打工者,在馬來西亞等地展開活動。

報導引述專家分析,朝鮮的網路攻擊能力與其他國家相比處於「中等水平」。不過,開發能力的不足能通過獲得網路攻擊軟體加以彌補。比如,這次「想哭」病毒利用了洩漏到網上的美國國家安全局(NSA)的技術,造成了爆炸式的病毒感染。

朝鮮網路攻擊的意圖一般被認為是在遭受經濟制裁的背景下,通過非法手段獲取外匯。另外,網路部隊還利用中國企業的名義,從事用於IT產品和家電的軟體的代工。

此外,《紐約時報》從韓國官員及安全分析師處獲得的信息,朝鮮之所以能進行網路攻擊,也是受惠於中共。朝鮮的黑客曾到中國進行「深造」。

報導指,朝鮮從1990年代就開始選拔有數學天分的學童,送到中國、俄羅斯等國學習。此外,朝鮮黑客軍團的網路攻擊,主要是在中國的瀋陽、丹東等城市的酒店、餐館和網吧里實施的,因為朝鮮只有一條主要的網際網路通道,而且是通過中國國有電信運營商中國聯通來實現的,條件有限。

2015年1月8日,CNN報導稱,朝鮮秘密駭客網路部隊121局在中國遼寧省瀋陽市設有秘密據點,七寶山酒店就是朝鮮駭客活動的地點之一。

2014年索尼影業遭到網路攻擊時,惠普公司曾精確定位到攻擊來自於一家酒店的地下室,這家酒店就是遼寧鴻祥實業與朝鮮官方企業合建的七寶山酒店。

去年9月,鴻祥實業女董事長馬曉紅被大陸官方調查。美方揭露,除了為朝鮮黑客提供基地,鴻祥實業還涉嫌幫助朝鮮洗錢,並向朝鮮運送核武原料。

和金正日建立網路部隊121局的時間類似,鴻祥公司起家於2000年左右。當時正處於江澤民當政時期。

中共江澤民派系和朝鮮關係密切。據外媒報導,朝鮮的黑客技術和核武開發,都得益於江澤民的秘密支援。江派官員還被揭在中國東北幫助朝鮮販毒賣假鈔。

(記者雲濤綜合報導/責任編輯:唐睿)

相關文章