朝鲜这几天真是太嚣张了。
在全球许多国家陷入“蓝瘦蘑菇”勒索软件(WannaCry)的恐慌之际,只有朝鲜是安全的。这对于在国际空间站工作的宇航员来说并不奇怪,他们每一个半小时绕地球一圈,而半岛北部的夜空通常是漆黑的。
作为发达国家的财富和财富疾病,计算机病毒对朝鲜来说几乎是一个甜蜜的麻烦。想想一个电力和互联网都不普及的国家(这里省略了 1024 个字)。然而,剧情很快反转
01
勒索软件并不复杂,《想哭》只收了 7 万美元
赛门铁克和卡巴斯基实验室在 5 月 15 日表示,一个名为 Lazarus 的组织使用了早期版本的勒索软件病毒的部分代码。多家公司的研究人员证实,该组织为朝鲜开展业务。卡巴斯基上月发布报告称,Lazarus近年来对台湾、印度、印度尼西亚等18个地区和国家的金融机构发起攻击,企图窃取巨额资金。
考虑到最近国际组织对朝鲜的制裁收紧,勒索病毒很可能成为朝鲜新的赚钱手段。美国中央情报局称朝鲜是“世界上最不开放的经济体”。预计2015年朝鲜经济总量约为2059亿元。统计数据显示,截至2014年,朝鲜的国际贸易债务超过628亿美元,主要债权国为美国、美国、德国、法国和日本。
但是,从目前的情况来看,KPI的完成情况并不理想。美国总统特朗普的国土安全顾问博塞特不久前表示,勒索病毒涉及 150 个国家的约 30 万台计算机被感染,但用户向黑客支付了不到 7 万美元来解锁计算机。 .
在计算机病毒王国中,勒索软件大概可以归类为轻度草食性。与其他病毒最大的不同在于中毒的方式和方式。一种勒索软件只是锁定受害者的计算机,而另一种则系统地加密受害者硬盘上的文件。所有勒索软件都要求受害者支付赎金以收回对计算机的控制权,或者要求受害者提供无法自行获取的解密密钥来解密文件。
勒索软件病毒起源于俄罗斯,后来传播到世界各地。历史上比较知名的勒索软件有Reveton、CryptoLocker、CryptoLocker.F、CryptoWall等,一向以安全着称的苹果电脑也未能幸免于难。第一个在 OS X 上运行的勒索软件 KeRanger 于 2016 年出现。该病毒将 .DMG 可执行文件伪装成 RTF 文件,潜伏期为三天。
勒索软件通常以执法机构为幌子,恐吓受害者的计算机,使其被发现执行非法行为,例如色情、盗版媒体或非法操作系统。获得赎金是这些病毒的最终目标,受害者经常被要求以比特币支付赎金以逃避执法。仅 WinLock 在 2010 年就非法获得了超过 1500 万美元的赎金。
02
121局和神秘的朝鲜黑客力量
据信朝鲜在 1980 年代建立了一支黑客力量。
韩国国防部报告称,黑客部队从 1986 年开始,在金日成军事大学修读了 5 年的大学计算机课程,随后被部署到国防部指挥自动化局和侦察局部总参谋部。计算机大战,入侵韩国、美国和日本的计算机系统,以收集情报或发动计算机攻击。
受制于朝鲜自身互联网基础设施薄弱,黑客力量在海外设立了多个秘密基地。朝鲜人民军第121局被认为是负责黑客攻击的单位。该局成立于 1990 年代后期,约有 1,800 人。它隶属于军队的精锐情报机构侦察总局。 2005年开始大规模运营。
《纽约时报》报道称,朝鲜黑客网络庞大,共有 1700 名黑客和 5000 多名受训人员、主管和其他支持人员。为避免怀疑,朝鲜黑客通常在中国大陆、东南亚和欧洲活动,并受到监管人员的密切监控。
朝鲜黑客力量有两个目的,一是获取资金,二是获取情报。
计算机安全软件制造商赛门铁克将今年的多起黑客攻击归咎于朝鲜黑客,包括 2014 年对索尼影业的网络攻击、2016 年对波兰一家银行的恶意软件攻击,以及同年孟加拉国中央银行被盗 8100 万美元。
金融机构是朝鲜黑客的主要目标。俄罗斯知名网络安全公司卡巴斯基指出,Lazarus 集团参与多起攻击,发现位于欧洲的服务器连接到朝鲜的一个 IP 地址。卡巴斯基研究人员认为,朝鲜黑客行动已经攻击了台湾、哥斯达黎加、埃塞俄比亚、加蓬、印度、印度尼西亚、伊拉克、肯尼亚、马来西亚、尼日利亚、波兰、泰国和乌拉圭的金融机构。
FBI局长詹姆斯·科米说,“我们可以看到他们使用的IP地址中国有黑客部队吗,都是朝鲜的IP地址,而且他们犯了错误。这清楚地证明了是谁发起的。网络攻击,虽然我们看不到是谁发起了攻击,但我们可以知道网络攻击从哪里开始。”
朝鲜黑客还成功入侵了韩国军事网络。韩国军方今年 5 月初承认,2016 年 9 月,朝鲜黑客侵入韩国军方的计算机网络枢纽国防综合数据中心后窃取了数据,其中包括“5027 作战计划”等机密文件。 ”以应对朝鲜半岛全面战争的爆发。 ,而韩国军方在20天后发现数据被盗。
此外,韩国警方在 2016 年 4 月披露,朝鲜通过植入恶意代码侵入了 160 个韩国政府以及 SK 和韩进集团的 140,000 多台计算机。据统计,朝鲜对韩国的网络攻击高达每天5万次以上。
朝鲜的黑客攻击也加剧了比特币的安全问题。韩联社估计,黑客在 2013 年至 2015 年期间窃取了 88,100 美元的比特币。“自 2012 年以来,朝鲜已进入比特币勒索阶段,”韩国网络安全公司 Hauri In 表示。
03
红星操作系统、光明网和1024个IP地址
与咄咄逼人的朝鲜黑客力量相比,民用互联网显得原始。
直到2012年,BBC记者才发现,平壤全境只有一家网吧。在那里,打开电脑的不是熟悉的Windows开机画面和声音中国有黑客部队吗,而是朝鲜开发的一款名为Red Star的操作系统,是深度定制的Linux版本。老版红星操作系统和Windows几乎一样,新版界面酷似苹果OS X,使用的浏览器是Naenara(基于火狐浏览器改版)。
朝鲜在2000年左右为自己的人民建立了一个局域网-光明网。朝鲜用户只需到各电话分局申请入网,即可通过电话线上网,浏览朝鲜门户网站,还有英文版。这些网站主要提供官方新闻服务,如朝鲜之声和国营报纸劳动新闻。也有朝鲜版的脸书,不过只能贴生日信息和一些祝福。
英国广播公司报道称,“朝鲜官网有个怪癖,就是每一页都需要包含一个特别的节目。这个节目的效果可能太直接但很重要,那就是金正恩名字的字体所有页面。自动显示比其余文本略大。虽然差异不大,但已经足够突出。”
CNN 在 2014 年报道称,朝鲜只有 1,024 个已知 IP 地址,而且并非每个 IP 地址都特定于一台计算机。据估计,2014年朝鲜的互联网流量仅相当于美国1000个高速互联网家庭的流量。
在朝鲜的外国人可以访问真正的互联网。环球时报曾报道,记者在平壤使用朝鲜有线网络(朝鲜目前严禁使用Wi-Fi),月费约545美元/月。
美联社报道称,一家埃及公司在 2008 年左右帮助朝鲜建设了 3G 网络,该网络现已覆盖大部分主要城市。 2013年,朝鲜开始允许外国人通过3G网络上网。移动上网的月租费约为14美元,每月免费提供50M的流量。收费单位是朝鲜的Koryolink Club。
《现代国际关系》杂志 2014 年的一篇文章提到了朝鲜面临的“在线发展困境”:“一旦接入互联网,它就保持了其意识形态的纯洁性、统一性和魅力。难度和成本都是增加,对政权的说服能力构成挑战。”
朝鲜未来更可行的方式是建立蚊子网络:即在享受互联网便利的同时,尽可能屏蔽和过滤负面影响,维护政权稳定。