交流评论、关注点赞

  • Facebook Icon脸书专页
  • telegram Icon翻墙交流电报群
  • telegram Icon电报频道
  • RSS订阅禁闻RSS/FEED订阅

揭秘朝鲜121局 勒索病毒始作俑者?

2017年05月18日 8:27 PDF版 分享转发

近日,多个国家电脑遭(WannaCry)攻击,令全球陷入恐慌,有报导称朝鲜是幕后操控者。(网络图片)

勒索“想哭”“WannaCry”自12日起肆虐全球电脑,引发对病毒始作俑者的追踪。17日朝鲜官媒罕见为勒索病毒发声,并称勒索病毒的“史无前例攻击让世界震惊”,口气显得洋洋得意。多家外媒认为有证据显示遍及全球的勒索病毒背后可能是朝鲜黑客团队“拉撒路组”,今年来多起国际金融机构的行为皆指向该组织。

虽然有消息认为朝鲜没有这样的能力,但朝鲜黑客背后有中共江系势力的帮助。美韩智库报告曾指出,已被捕的辽宁丹东女首富的鸿翔公司帮朝鲜在设立的黑客基地,并卷入索尼影业黑客入侵事件,而江系势力长期帮助朝鲜发展核武。

勒索病毒“想哭”“WannaCry”自12日起肆虐全球电脑,截至14日,已波及至少150个国家及地区、逾20万个受害者。其中俄罗斯、乌克兰、、西班牙、等地为重灾区。

据《悉尼晨锋报》5月17日报导,正在全球怀疑朝鲜是勒索病毒的幕后黑手之际,朝鲜《劳动新闻报》(Rodong Sinmun)5月16日发声说,勒索病毒导致世界大范围混乱。

《劳动新闻报》说,目前为止,在全球150个国家的范围内,勒索病毒(WannaCry)感染了银行、医疗系统和IT组织共20万台电脑。该朝鲜官媒最后说:“国际社会在这种史无前例的网络攻击中,不得不震惊,并呼吁加强力量,防止网络空间的犯罪。”

《悉尼晨锋报》说,虽然朝鲜官媒的口气似乎显得洋洋得意,但是并未说明朝鲜政府为此病毒的散播负责。

卡巴斯基杀毒软件的全球调研总监Costin Raiu在推特中表示,勒索软件和以前朝鲜黑客攻击索尼网站的程序都有一段相同编码。

而且赛门铁克、卡巴斯基及Huari三家杀毒软件商均表示,他们都查到这款英文名为“我想哭”(WannaCry)的勒索软件含有朝鲜黑客曾使用的程序编码。这些朝鲜黑客使用含有这种程序编码的黑客软件,攻击过韩国的银行、电视台以及日本索尼公司网站。

但是,这些软件商解释,需要进行深入调查才能做出进一步的结论。

《韩国先驱报》(The Korea Herald)5月17日评论道,朝鲜虽然在16日发布详细的勒索病毒报导,对于国际社会怀疑它在幕后操作,却含糊其辞而未给予明确回应。

Ad:美好不容错过,和家人朋友一起享受愉快时光,现在就订票

美国权威智库美国国际战略研究中心(CSIS)在2016年8月的一份报告中强调,朝鲜操作一个3000名黑客组成的网络战部队,名称为121局(Bureau121),有能力侵入网络系统,散布电脑病毒。

但是,该中心的高级军事分析家科德曼(Anthony Cordesman)认为,朝鲜几乎没有完全连入世界互联网,它不太可能进行这种规模的网络攻击。

事实上是这种说法没考虑中共江系势力在朝鲜黑客幕后的支持。被捕的辽宁丹东女首富马晓红帮朝鲜在沈阳建立黑客基地,之前多次网路病毒攻击源指向一家酒店,就是鸿祥实业与朝鲜官方企业合建的七宝山酒店。有证据显示勒索病毒“想哭”背后有中共江系势力的身影。

中毒电脑勒索信中文版流畅幽默,英文版反而生硬

中毒电脑桌面显示了一封勒索信,可以选择显示语言,包括中文、韩文、日文、英文等多国语言。

不少看过中、英文版本勒索信的中国网友怀疑,人,或至少团队中有中国人。

他们指,中、英文病毒勒索信内,中文版的文字流畅自然,且带有独创的“幽默”,而英文版却很生硬,甚至有几处句法和语法出现错误,在国外留学过的都写得比这封信好。

发现骇客漏洞阻病毒扩散,疑有中国骇客阻挠

一名化名“MalwareTech”的英国资安专家“误打误撞”下暂时制止骇客攻势。“无心插柳”的英雄身份星期日曝光,他是22岁的哈钦斯。

哈钦斯表示,他注册被视为病毒“kill switch”的域名时,怀疑有中国骇客试图“挟持”域名,妨碍他“抗毒”的努力。

勒索病毒(Wanna Cry)肆虐世界

微信公众号“虎嗅”刊发一篇署名波波夫题目“朝鲜黑客崛起背后:121局、红星系统和蚊子网络”的文章称,据法新社和路透社等报道,赛门铁克、卡巴斯基和安全专家Matt Suiche等10位研究员均认为有证据显示,遍及全球的勒索病毒背后可能是朝鲜黑客团队“拉撒路组”。

就在全球多个陷入“蓝瘦香菇”勒索病毒(Wanna Cry)恐慌之时,只有朝鲜安然无恙。

朝鲜缺钱,朝黑客组织多次发动对国际金融机构攻击。该组织曾用勒索病毒的部分代码。勒索病毒并非高精尖、“想哭”只到账7万美元。

文章称,赛门铁克(Symantec)和卡巴斯基实验室(Kaspersky Lab)5月15日称,一个名为Lazarus的组织曾用过勒索病毒早期版本的部分编码。多家公司的研究员证实该组织为朝鲜运营。卡巴斯基上月发表报告称,Lazarus近年向台湾、印度、印尼等18个地区和国家的金融机构发动攻击,企图窃取巨款。

文章认为,考虑到近期国际组织加大对朝鲜的制裁力度,勒索病毒很有可能成为朝鲜新的敛财手段。美国中央情报局称朝鲜为“世界上最不开放的经济体”,据估算,2015年朝鲜经济总量折合人民币约为2,059亿元。数据显示,截止到2014年,朝鲜拖欠国际贸易债务就超过628亿美元,主要债权国为美、国、德、法、日。

不过,从目前的情况看,KPI完成的情况并不理想。美国总统特朗普的国土安全顾问博塞特不久前称,此次勒索病毒共涉及150个国家约30万台电脑受感染,但用户为了给电脑解锁而支付给黑客的赎金少于7万美元。

121局和神秘的朝鲜

上述文章表示,朝鲜据信在1980年代就建立起一支黑客部队。朝鲜黑客部队有两大目标,一是获取资金,二是获取情报。

据韩国国防部的报告称,朝鲜黑客部队自1986年起,在金日成军事大学接受五年的大学电脑课程,然后部署在国防部总参谋部的指挥自动化局和侦察局,专责电脑大战,入侵韩国、美国和日本的电脑系统,目的是搜集情报或发动电脑攻击。

《纽约时报》报导认为,朝鲜黑客网络庞大,共有1,700名黑客,另有逾5,000名受训人员、主管和其他支援人手。为了避免外界怀疑,朝鲜黑客通常会在中国 大陆、东南亚及欧洲运作,并受到主管密切监控。

电脑安全软件生产商赛门铁克认为,今年来多起黑客攻击皆指向北韩黑客所为——包括2014年索尼电影公司遭到网络攻击,2016年波兰银行遭恶意软体攻击,以及同年的孟加拉央行遭窃取8,100万美元。

卡巴斯基研究人员认为,朝鲜黑客行动已袭击台湾、哥斯达黎加、埃塞俄比亚、加蓬、印度、印尼、伊拉克、肯尼亚、马来西亚、尼日利亚、波兰、泰国及乌拉圭等国家及地区的金融机构。

朝鲜黑客在中共江系势力的支持下曾入侵索尼影业,美国政府报告指出朝鲜黑客的网络攻击地点位于已被捕的辽宁丹东女首富马晓红的鸿祥集团与朝鲜合资成立的沈阳七宝山酒店。

美国政府:马晓红帮朝鲜在沈阳建立黑客基地

2016年9月19日,华盛顿高级国防研究中心(C4ADS)与首尔峨山政策研究院20日发布的联合报告,不仅指称鸿祥实业向朝鲜提供了总值25万多美元的可用于核试验的氧化铝,还指鸿祥集团与朝鲜合资成立的沈阳七宝山酒店被怀疑是朝鲜网络军121局的集结地,索尼影业遭黑客入侵据信与他们有关。

报告指出,研究人员通过数字记录追踪来确定121局行为模式。据说121局经常使用一个独特的恶意代码用来掩盖自己的痕迹。

美国情报官员认为,这次网络攻击获得了朝鲜政府的资助。惠普公司则精确定位到攻击来自于一家酒店的地下室,这家酒店就是鸿祥实业与朝鲜官方企业合建的七宝山酒店。

2015年1月8日,CNN报导称,朝鲜秘密骇客网路部队〝121局〞在中国辽宁省沈阳市设有秘密据点,七宝山酒店就是朝鲜骇客活动的地点之一。

当时中共当局否认中方涉及朝鲜黑客攻击,还曾辩称:中国好比就是提供了高速公路,至于上面跑什么车并不知情。但从那时起,鸿祥实业及其创办人马晓红就已经被美方有关机构锁定。

马晓红曾说,“我愿意为朝鲜事业粉身碎骨,与政治因素无关。在朝鲜发展事业是一种冒险。”

朝鲜金氏政权多年来一直和江系关系密切,江派要员周永康、曾庆红、张德江与朝鲜的密切关系不断被披露。英国媒体曾报导,落马前的周永康是北京与金氏父子维系关系的桥梁。

阿波罗网林亿报道

来源:阿波罗网林亿报道

喜欢、支持,请转发分享↓Follow Us 责任编辑:周枫