美國譴責北韓政府駭客「隱藏眼鏡蛇」

美國政府週二(6月13日)發出一份罕見警告聲明,指責北韓政府自2009年以來進行的一系列網路攻擊。(Fotolia)
美國政府週二(6月13日)發出一份罕見警告聲明,指責北韓政府自2009年以來進行的一系列網路攻擊。(Fotolia)

【記者張婷編譯/報導】
美國政府週二(6月13日)發出一份罕見警告聲明,指責北韓政府自2009年以來進行的一系列網路攻擊,並警告說北韓可能還會發動更多網路攻擊。

據路透社報導,美國土安全部和聯邦調查局(FBI)週二發表聯合警告聲明。這兩個機構將北韓政府網路攻擊者稱為「隱藏眼鏡蛇」(Hidden Cobra),並指責他們對媒體、宇航、金融行業以及美國及全球關鍵基礎設施發動過網路攻擊。

路透社報導稱,這份聯合警告是基於國土安全部和FBI對北韓網路攻擊行為分析結果而做出的最新細節公布。時機正值華府和平壤關係因北韓核武計劃而不斷緊張之際。這份罕見的聯合警告稱,北韓將會繼續依靠網路行動來推進其軍事與戰略目標。

聯合警告說,「隱藏眼鏡蛇」以前曾被私營部門專家稱作為「Lazarus Group」及「和平衛士」(Guardians of the Peace),這些駭客組織被指與2014年發生的索尼影業駭客攻擊事件有關。

報導指,週二公布的這份聯合警告並未指明「隱藏眼鏡蛇」受害者的具體身分,但表明,遭到攻擊的受害者要麼數據被竊取,要麼遭到破壞性損失。該駭客組織的攻擊手段包括「阻斷服務攻擊」(DoS攻擊)、鍵盤監聽、遠程網路連接工具以及多種惡意軟體。

FireEye公司的網路情報分析師霍特奎斯特(John Hultquist)表示,他的公司對來自北韓的越來越多網路攻擊表示擔憂。攻擊者似乎在發動具有破壞性網路攻擊之前,對韓國金融業、能源和運輸公司進行網路間諜類的偵查工作。

聯合警告還指出,「隱藏眼鏡蛇」通常攻擊的對象是沒有上補丁的舊版微軟作業系統以及利用奧多比系統公司(Adobe Systems Inc)的Flash軟體漏洞進入目標電腦。

聯合警告督促各組織機構將Adobe Flash及微軟Silverlight升級到最新版本,或者在允許情況下,一起卸載掉這些應用程序。

微軟在一份電子郵件聲明中表示,該公司已經在2016年1月的軟體更新中解決了Silverlight的問題。Adobe也通過電子郵件表示,已經在2016年6月修補了安全漏洞。

西方官員和網路安全專家認為,近年來北韓的駭客活動越來越充滿敵意。

一位國土安全部官員表示,美國政府力圖為網路捍衛者提供必要的工具,使他們能夠識別、偵測和破壞北韓政府針對美國及其盟國網路發動的惡意網路活動。

北韓一向否認對其它國家發動任何網路攻擊。目前北韓對美國政府的這份罕見警告尚未做出回應。
延伸閱讀
揭祕北韓的駭客部隊180單位
2017年05月22日 | 7年前
反擊!匿名者關閉數千IS推特帳號
2015年11月18日 | 9年前
「深淵熊貓」背後的中共
2015年02月24日 | 9年前
採購中國通訊設備 立委憂資安淪陷
2013年10月11日 | 11年前
美國網路監控與中共本質不同
2013年06月17日 | 11年前
取消