揭秘朝鲜黑客部队：豪华酒店内秘密运营，虽然没有像样的基础设施，但居然可以对美韩发动规模不小的网络攻击

【IT时代网、IT时代周刊编者按】美国科技博客Re/code今天撰文，对惠普及美国军方报告中提及的有关朝鲜黑客部队的要点内容进行了总结。文章称，据“脱北者”披露，朝鲜黑客部队在朝鲜的一处豪华酒店内秘密运营。没有像样的互联网基础设施，但这反而成了它的优势，目前朝鲜的黑客部队具备了对美韩发动网络攻击的能力。以下为文章全文。

据韩国联合通讯社、东亚日报等媒体报道，朝鲜的电脑黑客能力已达到美国中央情报局的水准，而且朝鲜的黑客部队已具备对美、韩、日发动网络战的能力。这引发了人们对朝鲜神秘黑客部队的极大兴趣。

目前还不清楚索尼影业的电脑网络遭遇的攻击是否与朝鲜有关。但美国政府机构正在考虑这种可能。

今天，NBC新闻援引机密文件称，美国执法部门和情报机构将朝鲜列为可能的嫌疑人。另外，路透社也报道称，美国联邦调查局(FBI)向美国企业发出了一份长达5页的机密“简报”，警告他们留意可能破坏电脑硬盘数据的恶意软件攻击。

朝鲜曾经公开要求索尼不要发行以刺杀金正恩为主要情节的喜剧电影《采访》(The Interview)，甚至将此称作“战争行为”。

尽管我们通常不会将朝鲜视为网络安全领域的严重威胁，但该国最近几年的确在这一领域动作频频。很多安全和情报研究人员甚至已经勾勒出一副朝鲜军方黑客运营的轮廓。

今年夏天，惠普电脑安全部门对朝鲜黑客人员的构成和能力进行了深入研究，并撰写了一份75页的报告。美国陆军情报分析师也曾在2009年撰写过另外一份报告。

以下为相关的要点信息：

朝鲜黑客对美国军事系统的渗透频率高于其他国家的黑客。朝鲜121部队是其攻击他国电脑系统的主要力量。2004年有“脱北者”披露，该部队在一处豪华酒店内运营。

2004年，121部队据称入侵了韩国军方80个无线通讯网络中的33个。那次攻击恰逢美韩联合军事演习之际。

朝鲜本土几乎并没有像样的互联网基础设施，但这反而是一种优势。惠普在8月的报告中说：“网络战为朝鲜提供了一大战略优势，因为他们可以展开对外攻击，但其他国家对其展开攻击的能力却很有限。”在弥补朝鲜海陆空等传统军事短板的过程中，这还被视作一大有效措施。

朝鲜将网络游戏视作网络战的战区。2011年，韩国警方逮捕了5人，并指控其与朝鲜方面合作。他们被控在网络游戏《天堂》中使用“自动玩家”升级，然后利用游戏内的市场来获取真实货币。韩国政府2013年表示，朝鲜黑客散播的一种恶意软件已经感染了10万台电脑，然后对其进行劫持，向仁川机场发动DDoS(分布是拒绝服务)攻击。虽然并没有产生太大效果，但此次攻击却被视作一项非常聪明的战术。军方人士将此称作一种“力量放大器”。

朝鲜还有能力堵塞GPS信号并注入向其中注入错误坐标。该国已经在2011年的美韩联合军演中证实了这种能力。

朝鲜黑客在其他国家接受了一些训练。2012年，朝鲜还与伊朗签署了协议，合作对抗“网络空间的共同敌人”。“震网”病毒成为这两个国家结盟的一大动机，那是由以色列和美国合作开发的一种专门攻击伊朗核设施的网络武器。

朝鲜可能在重要日期发动网络攻击。2009年7月4日，朝鲜对韩国和美国发动网络攻击，包括针对媒体及政府网站发动的DDoS攻击。此次攻击还会传播一种恶意软件，能够将目标设备上的硬盘数据删除。他们之前还在2011年和2013年针对韩国的银行和电视网络展开过类似的攻击。2013年的攻击冻结了韩国的ATM网络，导致储户无法取款。当时的事件恰逢朝韩官方通讯渠道切断之际。自那以后，朝鲜通常都会在朝鲜战争打响纪念日和其他重要日期发动攻击。

【IT时代网、IT时代周刊编后】每个国家都有自己的“网络部队”，尤其是那些发达国家。此前有外媒报道，朝鲜的电脑黑客能力已达到美国中央情报局的水准，而且朝鲜的黑客部队已具备对美、韩、日发动网络战的能力。这也引发了人们对朝鲜神秘黑客部队的极大兴趣。据悉，朝鲜建立黑客部队达1700人，网络战能力更是仅次于美俄两国，现在看来朝鲜网络实力不可同日而语！【责任编辑/李响】

来源：IT时代网

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。