勒索病毒始作俑者是誰?揭祕北韓121局

近日,多個國家電腦遭勒索病毒(WannaCry)攻擊,令全球陷入恐慌,有報導稱北韓是幕後操控者。(大紀元合成圖)
近日,多個國家電腦遭勒索病毒(WannaCry)攻擊,令全球陷入恐慌,有報導稱北韓是幕後操控者。(大紀元合成圖)

【大紀元訊】
近日,多個國家電腦遭勒索病毒(WannaCry)攻擊,令全球陷入恐慌,有報導稱北韓是幕後操控者。但在一個電力、網路都沒有普及的國度,從國際太空站上看,整個北韓的夜空通常還是漆黑一片,北韓的駭客部隊究竟是怎樣的一個組織?

5月15日,美國賽門鐵克(Symantec)網路安全公司和俄羅斯卡巴斯基實驗室(Kaspersky Lab)稱,一個名為Lazarus的組織曾用過勒索病毒早期版本的部分編碼。多家公司的研究員證實該組織為北韓運營。

卡巴斯基上月發表報告稱,Lazarus近年向台灣、印度、印尼等18個地區和國家的金融機構發動攻擊,企圖竊取巨款。

美國總統川普的國土安全顧問博塞特不久前稱,此次勒索病毒共涉及150個國家約30萬台電腦受感染,但用戶為了給電腦解鎖而支付給駭客的贖金少於7萬美元。

由此可見,勒索病毒並非高精尖。

北韓121局和神祕的駭客部隊

據韓國國防部的報告稱,北韓駭客部隊自1986年起,在金日成軍事大學接受五年的大學電腦課程,然後部署在國防部總參謀部的指揮自動化局和偵察局,專責電腦大戰,入侵韓國、美國和日本的電腦系統,目的是蒐集情報或發動電腦攻擊。

北韓人民軍121局被認為是負責駭客攻擊的單位,該局成立於1990年代末期,編制大約1,800人,隸屬於軍方精銳情報機構偵察總局,2005年開始在大規模運作。

《紐約時報》報導認為,北韓駭客網路龐大,共有1,700名駭客,另有逾5,000名受訓人員、主管和其他支援人手。為了避免外界懷疑,北韓駭客通常會在中國內地、東南亞及歐洲運作,並受到主管密切監控。

卡巴斯基表示,涉及多次攻擊的Lazarus組織,設於歐洲的伺服器被發現接連至北韓1個IP位址。卡巴斯基研究人員認為,北韓駭客行動已攻擊台灣、哥斯達黎加、衣索比亞、加蓬、印度、印尼、伊拉克、肯尼亞、馬來西亞、奈及利亞、波蘭、泰國及烏拉圭等國家及地區的金融機構。

前美國聯邦調查局局長科米表示:「我們可以看到他們使用的IP地址,這些IP地址都是北韓的,他們犯了一個錯誤。這是一個很明顯的證據,證明了是誰發起的網路攻擊。雖然我們沒有看到發起攻擊的人,但是我們可以知道從哪裡開始發起網路攻擊的。」

北韓駭客還曾成功入侵過韓國軍方網路。此前,韓國軍方承認,2016年9月,北韓駭客突破南韓軍電腦網路樞紐國防綜合數據中心後,將資料偷走,其中包括應對朝鮮半島爆發全面戰爭的《作戰計劃5027》等機密文件,而韓國軍方直到20天後才發現資料被竊。
  
此外,韓國警方在2016年4月對外披露,北韓已透過植入惡意代碼,入侵了160家韓國政府以及SK和韓進(Hanjin)集團的逾14萬部電腦。據統計,北韓對韓國的網路攻擊每天高達1.5萬餘次。

民間網路十分原始

與駭客部隊咄咄逼人相比,北韓的民間網路顯得十分原始。

直到2012年,BBC記者發現,整個平壤只有一家網吧。在那裡,打開電腦不是熟悉的Windows開機畫面和聲音,而是北韓自研的一套名為「紅星」的操作系統,屬於Linux的北韓深度定製版。舊版「紅星」操作系統與Windows幾乎相同,新版的界面則酷似蘋果OSX,所使用的瀏覽器為Naenara(基於火狐瀏覽器改版)。
  
北韓在2000年前後搭建了供本國民眾使用的局域網——光明網,北韓國內用戶只需到各電話分局辦理入網申請手續,即可通過電話線上網,瀏覽北韓的門戶網站,同時也有英文版。

這些網站主要提供官方的新聞服務,比如北韓之聲,和國家機關報刊《勞動新聞》;在這裡也有北韓版臉書(Facebook),不過,只能在上面發布生日訊息和一些祝福訊息。

早在2014年,CNN報導稱,北韓全國只有1,024個已知IP地址,且並非每個IP地址只針對一台電腦。據估算,2014年,北韓全國的網路流量僅相當於美國1,000戶高速網路家庭的流量。

對於北韓所面臨的「網路發展困境」,《現代國際關係》雜誌在2014年刊登的一篇文章提到:「一旦接入國際網路,保持其意識形態的純潔性、統一性、感召力的難度和成本都在增加,對政權的說服能力構成挑戰。」
延伸閱讀
勒索病毒肆虐 立委盼設資安機關
2017年05月17日 | 7年前
取消