网络安全杂谈
您的当前位置: 首页网络安全杂谈网络安全杂谈 ≡ 正文
网络安全杂谈

想象之外的朝鲜黑客

编辑:时间:2019/10/11点击数:

提到朝鲜,大部分想到的第一个词就是神秘。在神秘的国度最神秘的群体——朝鲜黑客,他们会是什么样子呢?隐蔽在暗处捍卫信仰?还是封闭自我努力的抵抗国外黑客攻击?真实的情况或许会让你大吃一惊……

美国近期宣布制裁3个朝鲜黑客组织,制裁原因是怀疑他们在全球进行网络攻击,并将非法取得的资金用来发展朝鲜的武器及导弹计划。 三个黑客组织分别Lazarus Group、Bluenoroff及Andariel。这三个黑客组织可能很多人并不了解,但是他们做过的事情却曾经让全球都陷入恐慌。比如Lazarus Group幕后策动2017年的勒索攻击,在全球散播散播WannaCry病毒,令150个国家的30万部计算机受到瘫痪。 不过,和想象中的不同,朝鲜黑客不仅玩得转技术,竟然还身兼抢银行捞钱、扫荡币圈的重任。

数字银行抢劫

2016 年 2 月,联邦储备银行管理下的一个孟加拉国账号中的近 10 亿美元,被黑客盯上了。黑客挑选了一个星期五,这是许多穆斯林国家的休息日,孟加拉国也是其中之一。

黑客们先清空了这个账号,之后伪装成孟加拉国中央银行的职员,给联邦储蓄银行发送了一系列伪造的转账请求,总共10亿美元左右。联邦储备银行将现金转入到黑客的海外账号上,其中大部分账号位于菲律宾,后来大部分现金被迅速取出,或通过赌场洗掉了。

最后因为他们拼错了一个英语单词,把“foundation”拼成了“fandation”。所以这些转账请求中不少被认定为可疑行为被拦截,黑客最终拿到了8,100万美元。

根据卡巴斯基研究显示,Lazarus组织是从2015年底才开始关注银行,同一时间,朝鲜正预备进行第四次核试验。朝鲜当时准备于2016年开始测试发射十几枚弹道导弹。不少外媒表示这次的行动背后的目的很可能是支持朝鲜(购买或研发)非法大规模杀伤性武器和弹道导弹计划等活动。

直到今天,还不断有相关报告认为朝鲜网络攻击集团对世界多国银行发动了攻击,这些攻击的目标包括孟加拉国、越南、厄瓜多尔、波兰等国银行。前几年与朝鲜有关的黑客在试图闯入多家波兰银行时留下了一些信息,显示他们企图从全球100多个机构窃取资金。安全研究人员提供了一张互联网协议地址的清单,《纽约时报》对其进行了分析,清单显示黑客目标包括世界银行、欧洲中央银行等机构,以及美国银行等大企业。

扫荡币圈

除了对数字银行感兴趣之外,最近几年朝鲜黑客将触角伸向了火爆的币圈。有研究表明,朝鲜2017年共获11,000枚比特币,其中大多通过挖矿和黑客手段所得。

因为受到国际孤立和经济制裁,朝鲜这些年来一直难以接入国际金融系统之中,于是去中心化技术下的加密数字货币便成为他们的一个出路,以此来规避美国所实施的严厉制裁。

2017年,平壤科技大学开设了虚拟货币的公开课,他们邀请到了来自意大利的比特币创业者,为朝鲜的精英学生讲授虚拟货币入门课程。在今年4月,朝鲜还举办了区块链和加密货币会议,入场门票花费高达3,300欧元(折合人民币25,904元),区块链和加密行业的国际专家首次齐聚平壤,分享他们各自的知识和远见,建立联系,讨论商业机会。

而根据韩国情报部门之前的报道,该国最大的数字货币交易所Bithumb遭受黑客攻击中,朝鲜就是参与方之一,而且至少窃取了30,000多名用户的个人信息。如果按照去年十二月份比特币的价格估算的话,朝鲜去年所获比特币总价值已经超过了2亿美元。

谁在孵化朝鲜黑客?

虽然在这些争议下,朝鲜表示并非自己所为。但是无论如何朝鲜黑客的实力已经不容小觑了。和其他黑客组织不同的是,朝鲜黑客可以说是国家统一培养,为人民而生的顶尖人才团队。

举国培养

朝鲜黑客真的可以说是国家重点培养人才了。首先隆重介绍一下朝鲜境内的两所神秘大学——平壤科技大学和平壤自动化大学。

被誉为“朝鲜黑客发源地”的平壤科技大学,学校的所有课程都是用英文讲授的,许多教师是美国人,在整个朝鲜来看都是一所不平常的学校。更为特别的是,在一个禁止宗教信仰的国家里,这所学校是由福音派基督徒管理的。

平壤科技大学的创建人是现年78岁的韩裔美籍企业家金镇庆博士。他应朝鲜当局之邀,按照先前在中国东北延边建立类似大学的模式建立了这所大学。兴建平壤科技大学共耗资大约2,000万英镑,它向朝鲜权贵阶层的孩子提供了在别处无法获得的计算机科学、农业、国际金融和管理方面的教育。

先进的课程设置,在这里所能获得的是多于朝鲜其他学校的知识与进步。上面提到的比特币课程开设,也是在平壤科技大学首先开办,邀请了不少国外老师进行授课。

而在其他国家的众多猜测中,这里也成为朝鲜秘密培养黑客的重要地点。有外籍老师Suki Kim在平壤科技大学教了六个月英语,她写的《平壤英语教师》一书中有这样一则消息,一名学生黑了教务系统,将自己的分数调高作假一事败露。但当局却因为该学生的实力非常强而没有处罚该学生。从某个角度来说,秘密培养黑客之下还有一些公开鼓励研究的引导。

除了平壤科技大学,还有一个更加专业的“黑客培养学校”——平壤自动化大学。据韩国国防部资料显示,朝鲜军方从20世纪80年代开始就十分重视电脑和网络人才的培养。在1981年建立了朝鲜第一所专职培养黑客和电子战部队的秘密军事学院:美林学校,后来更其名为平壤自动化大学。

有「脱北者」透露,“平壤自动化大学的计算机精英班只有10几名学生,包括电气、机械、通信等,每年可培养出100余名顶尖技术人才。”同时还表示,“毕业后学校都会包分配,资质一般的会安排到朝鲜军各部队工作,而精英人才国家则会安排到海外进一步深造。”

据外媒报道,目前朝鲜境内已组建庞大的黑客网络,人数超1,700人,另有逾5,000名受训人员、主管和其他支援人手。有外媒戏称,平壤自动化大学培养三万网络黑客战士匹敌CIA。

多个秘密组织

在国家重点培养之下,这些黑客成为了“国家之利器”,组成一个个隐蔽的黑客组织。

朝鲜121局

最有名的是朝鲜人民军121局(Unit 121),这被认为是负责黑客攻击的单位。他们从本国数学、计算机等领域甄选了大量尖端人才,加以严苛培训后选取其中最优者作为网络部队新血,据悉选拔淘汰率逾98%。该局成立于1990年代末期,编制大约1800人,隶属于军方精锐情报机构侦察总局下辖的网络作战单位,2005年开始在大规运作。

他们部署在国防部总参谋部的指挥自动化局和侦察局,专责电脑大战,入侵韩国、美国和日本的电脑系统,目的是搜集情报或发动电脑攻击。

2014年12月,索尼音乐娱乐因其计算机受到黑客组织“和平守卫者”的非法入侵而取消了其所摄制的电影《刺杀金正恩》的首映式。121局被认为是此次攻击的实施者,不过朝鲜当局则矢口否认该部队对攻击负有责任。

Lazarus

根据赛门铁克的一份新报告,前几年席卷全球的 WannaCry 病毒,背后和Lazarus组织就非常紧密的联系。因为黑客使用的根据、代码和基础设施的相似性,和孟加拉国中央银行的网络攻击背后的组织Lazarus存在“密切联系”。

APT37

APT37的主要使命应该是收集情报来支持朝鲜的军事、政治和经济战略。这是因为其针对韩国公共和私有设施的持续攻击和社会工程。

2014年到2017年,APT37的主要攻击目标是韩国的政府、军事、国防工业、新闻单元。宣传材料使用的也是韩语,主题是朝鲜半岛统一或制裁。

而APT37近期扩大目标范围似乎也与朝鲜的战略转变有关。2017年,APT37攻击了一家中东的电信服务提供商,而该电信服务提供商刚成为朝鲜政府电信服务提供合资企业。

其他的目标包括国际事务和贸易问题相关的人员等。朝鲜叛逃者和人群相关的攻击提供了关于APT37执行与朝鲜相关的攻击行为的直接证据。APT37攻击了与不同的朝鲜人权问题和战略研究机构相关的研究人员、咨询人员和记者。

隐蔽全球,随时行动

除了在国内学习,朝鲜还开始寻找有潜力的、年纪不大的学生,进行特殊培训,派很多人到中国学习顶级计算机科学课程。在20世纪90年代末,FBI的反情报部门注意到,派往联合国工作的朝鲜人也在纽约悄悄学习大学计算机编程课程。

另一方面,当发起大面积攻击时,朝鲜自身的互联网基础设施难以持续负荷。并且为了避免外界怀疑,朝鲜黑客通常会在中国内地、东南亚及欧洲运作,并受到主管密切监控。许多的黑客白天扮演的是职员、学生或交流人员,但到了晚上就化身为为国奋战的黑客。

从发起黑客常用的小型攻击到攻击索尼捍卫金正恩形象、甚至对数字银行、币圈发起攻击牟利,朝鲜黑客从出生起就肩负着和其他黑客不同的使命——为人民而战。

朝鲜这块土地从不缺少神秘和人民战士。如今的朝鲜黑客早已通过实力进入全球顶尖行列,在黑暗处隐蔽的野蛮的生长着。未来,这群特殊的人将会如何影响纷扰局势、改变世界呢?

Copyright © 2019-2022.  南京农业大学信息化建设中心  All rights reserved.
地址:江苏省南京市玄武区卫岗1号  邮编:210095  电话:86-25-84396018