蠕蟲式WannaCry勒索軟件之后,朝鮮黑客再次卷土重來?
朝鮮在我們日常的印象中是個網絡基礎設施并不發達的國家,但如今,這個曾經“不值一提”的國家逐漸在網絡安全領域走進國際視野。
互聯網“小國”的新動態
殺毒軟件制造商卡巴斯基(Kaspersky)今天在一份報告中表示,在近日發現的VHD新型勒索軟件中,涉案黑客與朝鮮政壇人士有密切關聯。
卡巴斯基的專家表示,在兩次的入侵案件中,黑客使用的工具和技術攻擊方式與“拉撒路集團”有關——這是一個專為平壤政府工作的黑客組織。
根據過去四年中發布的報告可以發現,朝鮮黑客通常分為兩類:
- 從事情報收集的間諜活動
- 從事金融犯罪活動,用以為平壤政府籌集資金——美國財政部認為,平壤政府將這些支出大量用于支持該國的武器和導彈計劃。
據悉,VHD攻擊屬于第二種,該小組旨在從被入侵的組織處勒索金錢。
這些黑客其他的入侵活動還包括入侵銀行和加密貨幣交易、擾亂ATM現金出納秩序、運行加密型僵尸網絡以及竊取銀行卡數據并售賣等。
從“不值一提”到“不可忽視”
這并非是朝鮮政府在黑客入侵領域第一次出現了。2017年5月,據法新社和路透社等外媒報道稱,遍及全球的WannaCry勒索病毒背后可能是朝鮮黑客團隊“拉撒路組”。
這種新的勒索軟件VHD和WannaCry之間的區別在于,VHD的編碼更完備,且Lazarus運營商僅將其少量部署在知名公司的網絡上,從那里他們可以索要巨額贖金——這種策略如今被稱為“大型狩獵游戲”。
根據《紐約時報》的報道,朝鮮現在有6000名黑客。過去,西方人士認為朝鮮根本沒有能力研制核武器,但他們現在已經進行過核試驗。曾經,西方人士也嘲笑過朝鮮的網絡實力,但現在事實證明,網絡攻擊是朝鮮最好的武器之一。
這種轉變在金正日到金正恩的朝鮮時代更迭中初現端倪。金正日一度認為網絡將讓自己對國家失去控制,但近年來,金正恩和朝鮮政府明顯看到了網絡在金錢勒索和竊取信息的重要性。美國、英國等國家都曾遭到不同程度的朝鮮黑客的攻擊。
據悉,朝鮮也曾經侵入到韓國的軍方網絡,竊取了韓國的戰爭計劃。而且他們在韓國重要基礎設施里也安裝有等待被激活的程序,這些程序可以極大的影響韓國的電力和軍事系統。
然而,面對朝鮮的這種攻擊,大多數國家基本無可反擊。一方面,朝鮮在網絡方面的基礎設施很差,所以國外的攻擊者“無處下手”。此外,朝鮮對其他國家的網絡攻擊大部分也是直接從國外發起的,并不使用國內的IP地址。
