路透独家:朝鲜骇客境外频频发起网攻 令人担忧
图中为韩国的网络专家在分析上周末席卷全球的勒索软件(网络图片)。
记者/主持人:宇宁
来源:希望之声 (记者宇宁综合编译)美国政府官员、网络安全专家和一些脱北者表示,朝鲜骇客最近几年对美国、韩国、菲律宾、越南和波兰等国的金融机构发起网络袭击并频频得手的情况令人担心。
据路透社报道,网络安全专家表示,他们在上周末导致地区全球150个国家的30万台机器感染的勒索网络袭击“WannaCry“中发现了朝鲜骇客使用的编码,因此上周的勒索网络袭击很可能是朝鲜骇客所为。
华盛顿战略和国际研究中心的朝鲜专家刘易斯(James Lewis)则表示,朝鲜政府的非法行径包括毒品贩卖、造假、走私和骇客袭击,而自从从2014年骚扰索尼影业公司成功之后,该国的骇客就由最初的从事间谍工作转为帮助本国流氓政府勒索“硬通货”和骚扰美国和韩国的目标。
去年2月份美联储孟加拉央行账户遭窃8100万美元案和索尼影业公司遭骇客袭击案都被视为朝鲜骇客组织拉撒路(Lazarus)所为。该组织是朝鲜海外情报机构人民军总参谋部侦察总局(RGB)的一部分。
朝鲜前电脑教授金祥光(Kim Heung-kwang)表示,朝鲜的骇客组织目前主要从事袭击金融机构,并从这些机构的银行账户中取钱的违法行为。由于这些骇客发现在海外可以隐藏他们的行踪,并可以利用当地比朝鲜更先进的通讯和基础设施,因此这些骇客组织成员往往隐藏在类似于中国大陆、马来西亚和东欧等国,并以某些贸易公司职员,或者朝鲜公司海外分公司的职员、中朝或东南亚与朝鲜的合资公司的职员的身份作案。
金祥光于2004年逃往韩国,他的部分学生参加了朝鲜的网络部队-网络战略司令部。
韩国官员也表示,他们有相当多朝鲜发起网络战的证据。
朝鲜外交部副部长安总基( Ahn Chong Ghee)说:“朝鲜在从第三国发起网络袭击以掩盖袭击的来源, 同时也利用第三国的信息和通讯技术基础设施发起袭击。”
韩国警方表示,朝鲜去年6月份对韩国160多家公司的14多万电脑发起了骇客袭击,并在这些电脑中植入了恶意代码以为将来对韩国发起大规模网攻打基础。
美国著名网络安全公司CrowdStrike 的联合创办人阿尔博洛维奇(Dmitri Alperovitch)表示,朝鲜的骇客对美国的私营企业和政府网络都构成严重威胁。
(转载请注明希望之声)