美为何疑朝攻击索尼?早已入侵对方网络

美为何疑朝攻击索尼?早已入侵对方网络

编程入门访客2021-10-11 23:58:0010203A+A-

  据《纽约时报》报道,美国官员指控朝鲜是索尼被黑事件幕后黑手时所掌握的线索,可以追溯到2010年。早在那时,美国国家安全局(以下简称“NSA”)就已经入侵了朝鲜的电脑系统。

  相关官员和电脑专家透露的消息以及最新披露的NSA文件表明,由于担心朝鲜的能力不断提升,美国NSA入侵了朝鲜与外界沟通的网络,搜查了朝鲜黑客偏爱的马来西亚连接,并在韩国和其他盟友的帮助下直接渗透进朝鲜的电脑网络。

  相关官员表示,这个原本机密的安全项目已经扩充成了一项野心勃勃的计划,以便利用恶意软件追踪朝鲜黑客使用的电脑和网络的内部活动。而根据韩国军方最近披露的数据,朝鲜黑客总数约为6000人,其中多数都由该国主要情报机构侦查总局(Reconnaissance General Bureau)负责领导。

  美国早知朝鲜攻击索尼

  相关官员和专家表示,隐藏在朝鲜电脑网络中的软件“预警雷达”搜集的证据,是说服奥巴马指控金正恩政府为索尼被黑事件幕后黑手的关键。奥巴马对朝鲜的这一指控十分反常:美国之前从未明确指控过任何政府对美国目标发起网络攻击。

  相关官员称,奥巴马根据情报得出明确结论时都非常谨慎。但一位美国高级军事官员表示,这一次,他却“毫不怀疑”。

  “要确定攻击来源不仅难度巨大,而且过程缓慢。”华盛顿战略和国际研究中心网络战专家詹姆斯·刘易斯(James A. Lewis)说,“美国这一次这么快就指控朝鲜,而且言之凿凿,表明肯定有一些不同寻常之处——他们应该得到了一些内部消息。”

  最近10年来,美国一直都在利用“灯塔”和监视软件绘制敌对国家的电脑网络地图,有时还会植入破坏性的恶意软件。美国政府为此投入了数十亿美元的技术经费,美国和以色列对伊朗核设施发动的攻击也受益于此。

  但由于担心这些情报搜集方式被对方知晓,美国官员在认定朝鲜是索尼被黑事件幕后黑手时,拒绝透露技术手段在其中发挥的作用。

  不过,既然美国已经全面渗透了朝鲜的电脑系统,他们为何没有在攻击开始前通知索尼?要知道,早在《刺杀金正恩》一片去年6月发布时,朝鲜就曾指控索尼此举为“战争行为”。

  未料到攻击如此严重

  两名美国官员认为,由于NSA已经成功入侵朝鲜的电脑系统,因此他们应该可以在索尼被黑前看到一些初步迹象,包括利用电子邮件传播恶意代码。

  但这些攻击看起来似乎没有什么不同寻常。只是在事后看来,调查人员才认定朝鲜已经窃取了索尼系统管理员的“证书”,使之可以在索尼系统内肆意妄为。

  最近几周,调查人员认定黑客花了两个多月时间(从9月中旬到11月中旬)充分了解了索尼电脑系统的构成,识别出了关键文件,并规划了具体的破坏措施。

  “他们非常仔细,非常耐心。”一名熟悉调查的人士说。但他也补充说,即便对朝鲜的行动有所了解,美国情报机构仍然未能预判此举的破坏性。

  事实上,虽然美国国家情报总监小詹姆斯·克莱珀(James R. Clapper Jr。)11月初曾与朝方情报高官在平壤进行了秘密会谈,确保朝方可以释放两名被囚禁的美国人,但他并未提及索尼问题或朝鲜方面不断加强的黑客攻势。

  克莱珀最近在福特汉姆大学的演讲中承认,他在朝鲜晚宴上遇到的朝鲜侦查总局局长Kim Yong-chol“后来负责了针对索尼的攻击”。

  在被问及参加朝方的晚宴时对朝鲜攻击索尼事件的了解程度时,克莱珀发言人表示,这位美国国家安全总监并不知道自己将去会见朝方情报官员,他当时前往朝鲜只是为了救回两名被朝鲜关押的美国公民。

  该发言人表示,由于当时那次行动的敏感性,克莱珀的所有精力都放在执行任务上,并不想因为讨论其他问题而拖延进程。但他表示,克莱珀显然已经了解朝鲜网络攻击能力正在加强。

  2007年叛逃的前朝鲜军方程序员Jang Sae-yul说:“他们已经拥有强大的黑客能力。他们花了大约30年来做准备,一直都在学习如何攻击某些国家。”

  不过,很多安全专家还是认为,索尼被黑过程中使用的技术超出了朝鲜的能力范围。他们认为,此事是对索尼不满的前员工,或其他模仿朝鲜黑客的外部组织所为。而美国联邦调查局(FBI)局长詹姆斯·康米(James B. Comey)披露的美方证据也并不令人信服。

  康米在福特汉姆大学的演讲中表示,朝鲜黑客隐藏踪迹时“疏忽大意”,这些黑客“定期联系,我们可以看到他们”。

  “我们发现,用于收发电子邮件的IP是朝鲜专用的IP。”他说。但质疑者仍然认为,黑客很容易伪装成朝鲜人。而康米回应称,他们还有其他不能透露的证据。NSA局长迈克尔·罗杰斯(Michael Rogers)也表示,在查看了机密数据后,他坚信朝鲜是索尼被黑案的幕后黑手。

  朝鲜黑客技术的发展

  朝鲜1965年开发了首台真空管电脑,当时的工程师都在法国接受了培训。一段时间内,朝鲜的计算机技术似乎领先于韩国和中国,但后两个国家不仅后来居上,其经济之所以得以腾飞,很大程度上也得益于软硬件的发展。

  脱北者表示,朝鲜领导人起初将互联网视为一大威胁,担心其国民会被外界思想污染。

  但自称帮助朝鲜训练了首批网络间谍的脱北者Kim Heung-kawng回忆说,1990年代初期,一群从国外归来的朝鲜电脑专家带来了一个“非常古怪的新想法”:使用互联网攻击政府的敌人,并窃取机密。

  脱北者表示,朝鲜军方对此很感兴趣,朝鲜劳动党同样如此,并在1994年派遣15名朝鲜人前往海外的一所军事院校学习黑客技术。当他们学成归来后,便成为朝鲜外来信息情报办公室的核心成员,该组织专门攻击网站,渗透防火墙,窃取海外信息。由于朝鲜通往国外的网络线路不多,所以该国的很多黑客行动都要通过邻国展开。

  据Kim Heung-kawng透露,朝鲜军方最早在1996年开始培训电脑“战士”,2年后成立了“121局”,这目前已经成为该国的主要网络攻击部队。该部门的成员前往朝鲜邻邦接受了两年的培训。由于可以获得旅行自由,因此参与该项目的人都备受羡慕。

  2007年叛逃的前朝鲜军方程序员Jang Sae-yul说:“他们经常带回国外的衣服,以及电饭锅和相机等昂贵的电子产品。” Jang Sae-yul的朋友对他说,“121局”被分成了不同部门,每一个部门针对不同的国家或地区,不仅包括与美国和韩国,还包括它的一个盟国。

  “那两年时间,他们并没有攻击,只是在了解目标国家的互联网。”Jang Sae-yul说。随着时间的推移,朝鲜开始吸收一些数学成绩最好的学生进入顶尖大学,包括以电脑战见长的军事院校Mirim University。

  其他人则被派往邻国的一处“攻击基地”,那里有很多朝资酒店和餐馆。与朝鲜核设施和弹道导弹项目不同,网络部队既可以扰乱韩国和美国,又不会引发毁灭性的报复。

  “网络战只是朝鲜长期面临的不对等战争的最新篇章。”一位安全研究人员在惠普去年8月发布的报告中说。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 辙弃迷麇2022-06-03 22:05:13
  • 进行了秘密会谈,确保朝方可以释放两名被囚禁的美国人,但他并未提及索尼问题或朝鲜方面不断加强的黑客攻势。  克莱珀最近在福特汉姆大学的演讲中承认,他在朝鲜晚宴上遇到的朝鲜侦查总局局长Kim Yong-chol“后来负责了针对索尼的攻击”。  在被问及参加朝方的晚宴时对朝鲜攻
  • 鸢旧寺瞳2022-06-03 18:31:43
  • 国之前从未明确指控过任何政府对美国目标发起网络攻击。  相关官员称,奥巴马根据情报得出明确结论时都非常谨慎。但一位美国高级军事官员表示,这一次,他却“毫不怀疑”。  “要确定攻击来源不仅难度巨大,而且过程缓慢。”华盛顿战略和国际研究中心网络战专家詹姆斯·刘易斯(James A. Lewis
  • 孤鱼颜于2022-06-03 19:28:17
  • 1月中旬)充分了解了索尼电脑系统的构成,识别出了关键文件,并规划了具体的破坏措施。  “他们非常仔细,非常耐心。”一名熟悉调查的人士说。但他也补充说,即便对朝鲜的行动有所了解,美国情报机构仍然未能预判此举的破坏性。  事实上,虽然美国国家情报总监小詹姆斯·克莱珀(

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理