2018年2月20日

4分钟阅读

朝鲜日益增长的网络犯罪威胁

该国的网络犯罪活动似乎都由国家赞助,窃取的资金用于资助其资金紧张的政府

作者:多萝西·丹宁美国对话

加文·海利尔 盖蒂图片

以下文章经授权转载自The Conversation,该在线出版物涵盖最新研究。

对美国构成最大网络威胁的国家是俄罗斯中国伊朗和朝鲜。与这些国家一样,金正恩政权也从事大量的网络间谍活动。并且像俄罗斯和伊朗一样,它会发起破坏性的网络攻击,擦除计算机磁盘上的数据并关闭在线服务。

关于支持科学新闻

如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保未来关于塑造我们当今世界的发现和想法的精彩故事。

但朝鲜的网络威胁在两个方面有所不同。首先,该政权的在线力量并非源于独立的黑客组织。即使在今天,该国似乎也不太可能有独立于政府运作的黑客。其次,朝鲜的网络犯罪活动——似乎都由国家赞助——窃取的资金用于资助其资金紧张的政府。

政府控制的黑客攻击

朝鲜明显缺乏独立黑客的原因之一是,大多数朝鲜人无法访问互联网。尽管该国已经通过中国的互联网连接多年,但它只保留给精英阶层和外国游客。潜在的黑客无法跨越国界发动攻击;他们甚至无法从其他国家黑客用来学习该行业和分享信息的众多在线论坛上获取黑客手册、代码和技巧。

最重要的是,朝鲜对其人口保持着异常强大的控制。任何归因于朝鲜的黑客行为都可能是为了政府,如果不是由政府直接进行的。

国家赞助的黑客

朝鲜的网络战士主要为朝鲜人民军总参谋部或侦察总局工作。候选人从全国各地的学校选拔,并在平壤自动化大学和其他学院和大学接受网络作战方面的培训。到2015年,韩国军方估计朝鲜人民军雇佣了多达6000名网络战专家

朝鲜黑客在中国和其他外国的设施中运作,他们的政府将他们派往那里或允许他们在那里工作。事实上,据报道,该国已派遣数百名黑客前往附近的国家为该政权筹集资金。许多归因于朝鲜的网络攻击都追溯到中国境内的地点

从间谍活动到破坏活动

自2004年以来,朝鲜一直在使用网络行动监视美国和韩国。美国的攻击目标包括军事实体和国务院。朝鲜利用网络间谍活动获取外国技术,包括与大规模杀伤性武器、无人机和导弹相关的技术

到2009年,朝鲜已将其网络行动扩展到包括破坏活动。第一次破坏活动发生在2009年7月,当时大规模的分布式拒绝服务 (DDoS) 攻击关闭了美国和韩国的目标。攻击者还使用“擦除器”恶意软件来删除磁盘上的数据。

多年来,朝鲜继续发起DDoS和磁盘擦除攻击,目标是美国和韩国的银行以及其他军事和民用系统。据称,2011年4月针对韩国农业银行合作社农协的网络攻击关闭了该银行的信用卡和ATM服务超过一周。

2014年12月,朝鲜的攻击者使用擦除器恶意软件攻击了韩国一家核电站的台式计算机,不仅破坏了硬盘驱动器上的数据,还破坏了主引导记录启动软件,使恢复变得更加困难。此外,该攻击还窃取并泄露了该工厂的蓝图和员工信息。

朝鲜还被指控试图入侵美国的电力公司和加拿大的铁路系统

对索尼的攻击

对核设施的攻击发生在朝鲜使用擦除器恶意软件攻击索尼影视公司大约一个月后,该恶意软件破坏了该公司 4,000 多台台式计算机和服务器。攻击者还窃取并发布了预发行电影和从该公司获取的敏感、通常令人尴尬的电子邮件和其他数据。

攻击者自称“和平卫士”,他们要求索尼停止发行讽刺电影《采访》,该片讲述了针对朝鲜领导人金正恩的暗杀企图。攻击者还威胁要对任何放映该电影的电影院施加暴力。

尽管影院最初取消了预定的放映,但最终该电影在线上和影院同时上映。朝鲜的胁迫性尝试失败了,就像他们在其他情况下一样。

金融犯罪

近年来,朝鲜开始利用网络行动为政府创收。这是通过多种非法手段实现的,包括直接窃取资金、敲诈勒索和加密货币挖矿

2016年初,该政权差点从全球SWIFT金融网络上的孟加拉国中央银行窃取了9.51亿美元。幸运的是,由于拼写错误,他们只成功转移了8100万美元。分析师将此次攻击归因于“拉撒路集团”,该组织被认为是许多与朝鲜有关的袭击事件的幕后黑手,包括针对索尼和其他银行的袭击事件。

拉撒路集团还被指责为2017年在150个国家传播到计算机的WannaCry勒索软件的幕后黑手。在加密受害者计算机上的数据后,该恶意软件要求以比特币数字货币支付才能重新获得访问权限。

朝鲜也在被黑客攻击的计算机上挖掘加密货币。被劫持的机器运行软件,该软件通过执行计算难度大的任务来“赚取”数字货币。然后,资金会被转入与黑客相关的帐户。

朝鲜黑客还攻击加密货币交易所。据报道,他们已从韩国的两家交易所窃取了数百万美元的比特币,并试图从其他10家交易所窃取。

网络犯罪力量

与其他国家一样,朝鲜也利用网络间谍和网络破坏来获取机密并伤害对手。但与其他国家不同的是,它利用网络犯罪来为其项目融资。鉴于朝鲜伪造美元货币和利用其他非法活动获取资金的历史,这或许不足为奇。

在线交易和数字货币的引入,加上网络安全不足,为朝鲜通过新手段非法获取资金打开了大门。鉴于该国对建造核武器和其他武器的强烈渴望,以及经济制裁的影响,朝鲜似乎可能会继续寻求利用网络世界来获取经济优势。

本文最初发表在The Conversation。阅读原文

© . All rights reserved.