過去幾年,北韓黑客被控實施了一些最大膽的網絡攻擊,從盜竊上百萬美元巨款到盜竊國家機密。
CNN引述分析家說,網絡能力已經成為北韓武器庫當中的一個重要資產,可以用於廣泛的目的,包括發起網絡攻擊和盜竊錢財。
平壤的網絡攻擊已經跟北韓快速發展的彈道導彈和核武器一樣,成為國際社會擔憂的目標。
「北韓的網絡武器跟它的傳統武器一樣具有破壞性。」高麗大學網絡安全教授林鍾仁(Lim Jong-in)告訴CNN,「戰斧導彈可以癱瘓一個大國的電網和金融系統。北韓的網絡武器也可以。」
在最近披露的消息中,南韓執政黨議員李哲熙10月10日說,去年9月南韓國防綜合數據中心(DIDC)疑似被北韓黑客攻破,包括針對北韓首腦進行「斬首行動」的「作戰5015」在內的軍事機密文件被盜。「作戰5015」是兩韓爆發全面戰爭時的韓美聯軍作戰計劃,2015年由韓美協商制定,但僅僅一年就落入了北韓手中。
已確認泄露的文件中,有軍事二級機密226件,軍事三級機密42件,對外保密文件27件等共295件資料。其中包括韓美於2015年制定的最新作戰計劃「作戰計劃5015」、滲透和局部挑釁應對計劃「作戰計劃3100」、北韓發生突發事件或挑釁時南韓特戰司令部執行的「應急計劃(Contingency Plan)」。
李哲熙透露,軍方圍繞「斬首行動」制定的四階段計劃被洩露,包括一、識別並報告金正恩等北韓領導人的移動情況;二、封鎖北韓領導集團的藏身之處;三、空中突襲行動;四、捉拿和除掉北韓首腦後返回的計劃。
美國網絡安全公司FireEye在10月10日說,它探測到並制止了北韓政府相關人士對美國電子公司的一次攻擊。
考慮到北韓黑客來自於一個孤立的、上網受到嚴格限制的國家,他們的技能令人驚訝,某些人達到業界領先水平。
FireEye的首席技術官波蘭德(Bryce Boland)告訴CNN:「幾乎可以肯定,北韓有能力實施破壞性和潛在破壞性攻擊,以及更傳統的網絡間諜行動。」
北韓黑客的威脅有多大?
北韓的網絡能力是北韓武器庫當中除了化學武器、核彈頭之外的又一支危險之箭。
李哲熙披露,北韓黑客盜竊了南韓國防部235GB的數據,包括美韓聯合戰鬥行動計劃。
CNN軍事分析家弗朗克納(Col Rick Francona)說:「如果北韓真的獲得了美南韓防計劃,它就獲得了一個信息寶庫,將(對美韓)構成實實在在的危險。」
北韓使用甚麼策略?
波蘭德說,網絡釣魚是北韓黑客最喜歡採用的策略之一。在這種攻擊當中,信息似乎來自於一個熟人或者內容似乎是收件人感興趣的話題,但是裏面隱藏著惡意軟件。
北韓黑客使用的另外一個策略是所謂「淹洞攻擊」。這指的是在人們訪問的網站裏面安插攻擊性軟件,等著人們來點擊。
南韓政府官員的智能手機在2016年遭到黑客攻擊。首爾指控北韓通過發送引誘性短信盜竊短信和語音通訊。
平壤也涉嫌將南韓6萬部電腦變成「殭屍」電腦(那些被黑客入侵,然後可以用來進行網絡攻擊的電腦)。南韓間諜部門估計,平壤在2015年的某個月份控制了10,000部電腦。
------------------
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand