您的位置: > 新闻 >

威尼斯人官网注册:朝鲜黑客技术猛进 危险性日增



长期以来被以为具有中等安全要挟水平的朝鲜网络大军正在悄然变身为世界上最杂乱和最风险的黑客机器之一。

《华尔街日报》对朝鲜网络进犯项目的查询显现,在曩昔的18个月中,朝鲜黑手呈现在越来越多的网络进犯中,其黑客技能水平敏捷进步,进犯方针变得愈加让人担忧。网络安全研讨人员标明,就在3月份,朝鲜黑客好像浸透到土耳其银行并在冬天奥运前夕侵入其计算机体系。

朝黑客技能独创性日增 病毒修补才能强
多年来,网络安全专家将朝鲜黑客视为二流水平,他们进犯破坏性强,但适当简单解码。研讨人员以为其操作技能远远落后于俄罗斯、以色列和美国等国家。

但是,平壤目前在其编码和技能方面越来越体现出独创性,其水平令研讨人员感到惊奇。黑客还将进犯方针会集在中央银行和销售点体系等。因为朝鲜预备与华府进行旨在冻住其核计划的商洽,黑客才能可能会协助朝鲜拓宽财路,以补偿经济制裁带来的损失或要挟外国金融组织。

投诚者和韩国网络情报专家标明,朝鲜培育精英黑客的方法很像一些国家培育奥运会选手。有前途的学生11岁时就被选拔进特别校园,在那里他们被教授黑客进犯和开发计算机病毒。曾在朝鲜顶尖科技大学学习六年编程和黑客进犯的Kim Ji-hong说﹕“一旦被选入网络部分,就会被颁发一个成为特别公民的头衔,你能够不必为食物和生活必需品忧愁。”Kim Ji-hong三年前投诚韩国。

为了评价朝鲜的网络项目,《华尔街日报》采访了数十名朝鲜叛逃者、外国网络安全研讨人员、韩国政府参谋和军事专家。研讨人员着重,抓到黑客很难,他们不能100%确定每一次由朝鲜建议的进犯都是由它的网络兵士策划的。

这些专家指出,许多痕迹标明黑客技能变得更好。他们标明,在广泛运用的软件中的安全缝隙呈现几天后,朝鲜就采纳举动,并制造歹意代码,水平之高令反病毒程序无法检测到。当软件或安全公司堵缝隙时,黑客在几天或数星期内进行适应性调整,正如苹果公司发布iPhone操作体系更新相同,微调它们的歹意软件。

研讨人员标明,许多朝鲜黑客英语极佳或将其他言语嵌入编码中,使黑客看起来像来自其他国家。他们在闯入智能手机、在圣经应用程序中躲藏歹意软件或用脸书辅佐感染方针方面赢得了立异者的名誉。

朝鲜否定参加黑客进犯,包含上一年的“想哭(WannaCry)”勒索软件,该软件确定数字文件,并要求用比特币付出赎金,另一起是2016年,黑客从孟加拉国中央银行盗取了8,100万美元。

近几个月,美国和其他国家政府揭穿责备朝鲜进行的一系列浸透行为。韩国官员估量,韩国每天遭到朝鲜黑客150万次进犯,即每秒17次。

网络安全研讨人员称,上一年年底,朝鲜黑客最早发现Adobe Flash多媒体播放器存在缝隙,并接连进犯数月未被发现。依据网络安全公司McAfee LLC的数据,在Adobe于2月份发布安全补丁后,疑似平壤的网络兵士修改了歹意软件,将方针确定在欧洲金融组织,使他们能够盗取有关其网络的灵敏信息。

自从2011年金正恩上台以来,朝鲜的网络和导弹技能的打破取得同步开展。 许多人怀疑朝鲜的网络进犯没有清晰的方针。一些研讨人员将其描绘为类似于有组织的犯罪团伙,寻觅任何缺点来了解敌人或盗取现金。研讨人员普遍以为,跟着制裁收紧和与美国商洽日期的接近,该项目越来越重视于获取军作业报或资金收入。

网络安全公司Cybereason Inc.的主任、前国防部分析师鲁斯迪兹(Ross Rustici)说﹕“黑客才能给了他们在商洽桌上更强大的本钱。” 上一年10月,韩国立法者标明,朝鲜方面盗取了235千兆字节的数据和戎机,其间包含美韩在战役期间消除平壤领导层的联合计划。据信朝鲜黑客盗取了数亿美元,包含盗取主动取款机的信用卡信息,1月份盗取日本加密钱银兑换商的5.3亿美元。

知情人士透露,他们好像对虚拟钱银特别感兴趣。上一年,疑似朝鲜黑客在脸书上树立虚伪账户,假装对比特币感兴趣或在这一行作业的有魅力年青女人,他们企图与在虚拟钱银交易所或银行作业的男性开展友情。

他们在脸书账户列出了包含纽约大学研讨中心等组织字眼的链接,使其看起来可信。熟悉查询的人士说,那些黑客诱惑人们翻开应用程序下载伪装成贺卡或邀请函的文字文件,使他们的体系充满着歹意软件。

不清楚黑客运用这些骗术获取了什么信息。脸书上一年12月宣告,该公司关闭了和朝鲜有相关黑客所运用的一些假账户,该公司标明:“(黑客)假充其他人,以便做比如探问某些人的状况并与潜在方针树立联络等作业。”

网络安全研讨人员称,朝鲜黑客也在运用一种“水坑式”进犯方法,即人们阅读特定网站时,其电脑会受病毒感染。研讨公司标明,平壤 于2016年运用“水坑”瞄准墨西哥、波兰和亚洲的银行,迫使这些组织即防病毒软件生产商改善安全技能。

依据网络安全公司Proofpoint Inc.,朝鲜于2017年6月运用变种的“水坑”再次建议进犯,该公司将该歹意软件命名为PowerRatankba。Proofpoint高档副总裁卡伦贝尔(Ryan Kalember)标明,变种病毒显现朝鲜黑客的改善才能,当研讨人员发现病毒、揭穿它并发布处理方法后,他们能够制造“新产品”并进行完善。

黑客进犯是朝政府战略 黑客人员承受高强度练习
报道称,朝鲜的黑客项目至少能够追溯到1990年代中期,其时的朝鲜领导人金正日称:“未来的战役将是电脑战役。”

2014年日本索尼公司旗下的索尼影业(Sony Pictures Entertainment)遭进犯事情成为其时的头条新闻,朝鲜黑客侵略致该公司电脑体系宕机、抹掉了公司数据并偷盗许多电邮。后来这些电邮被发布于众。网络研讨人员标明,该次进犯事情运用了并不杂乱、非常简单取得的铲除东西。

投诚人员和韩国网络专家标明,朝鲜政府培育的黑客人员取得位于平壤的大房子,并可免服兵役。一名姓金的投诚者标明曾承受过相关练习,他描绘了参加平壤一年一度“黑客马拉松”(hackathon)的严重预备进程。他说,承受练习者在关闭的环境及高度时刻压力下学习如何处理谜题及侵略问题。他标明:“咱们为了这场比赛不分日夜地预备了六个月。”他回忆说,他有一次在练习一整夜后回家吃饭时睡着了,醒来时发现头泡在汤碗里。他说:“参加比赛是每个人的梦想”。

这名投诚者说,在比赛中体现优异者,将被指派到海外银行网站“觅钱”,或许瞄准美国等国家的情报体系。他说:“保持核项目及缔造更多兵器保护朝鲜政权,需求许多钱,很天然侵略银行是第一要务。”

一些承受练习者被送到海外学习言语或参加世界“黑客马拉松”。在印度2015年举行的一次名为CodeChef的世界黑客大赛中,朝鲜黑客在7,600名参赛者中胜出,别离夺得第一、第二和第三名。在CodeChef体系的100,000名编程人员中,名列前15名者有三名是朝鲜人。

朝鲜黑客分A、B、C三组 别离瞄准不同方针
脱北者和韩国研讨人员标明,朝鲜的网军中有大约7,000名黑客及支撑人员,大致分红三组。A组黑客被世界研讨人员称为Lazarus,专门进犯外国实体,许多形成轰动效应的进犯事情都出自他们之手,如“想哭”(WannaCry)勒索软件进犯及索尼影业进犯事情。

研讨人员称,B组黑客传统上专心于韩国,搜寻军队或基础设施秘要信息。近期他们也开端挖掘其他地方的情报。C组黑客做稍低技能的作业,如建议“网路垂钓”式的电子邮件进犯。

追寻网络行为的韩国政府网络安全专家Simon Choi标明,朝鲜黑客早期进犯中运用人们熟知的东西和程序,但平壤企图向海外更高超的骇客学习。Choi标明,脸书和推特上一些来自朝鲜的用户开端追寻有名的中国黑客,在他们教授如何编制歹意程序的页面上点赞。一些朝鲜人注册了一些韩国教人侵略才智手机的网络课程。

McAfee公司标明,朝鲜黑客上一年12月只用了七天就学会如何运用一种开放源代码的新式黑客东西Invoke-PSImage,进犯和平昌冬奥会相关组织。McAfee标明,黑客运用该东西客制了一个大都防病毒软件无法检测到的病毒程序下载,并在一个微软文档嵌入的图片中躲藏了病毒文件。

研讨人员称,近期黑客运用曾经不为外界所知的Adobe Flash软件缝隙进行的进犯行为令他们惊奇。依据韩国和美国网络研讨人员,该次进犯发生于上一年11月,方针是韩国人。他们运用的病毒程序能够主动附着在经过电子邮件分布的微软工作文档。受害者在阅读Word文档或Excel文档里的Adobe Flash内容时,他们的电脑就会受感染。黑客接下来就能够长途进入这些电脑并偷盗文件。

Adobe公司2月1日推出安全咨询服务,并于五天后发布软件补丁。FireEye标明,该公司怀疑该病毒软件来自朝鲜黑客。

McAfee标明,几个星期后,疑似建议上述进犯的平壤黑客已对病毒程序做出改善,更新的版别被用来于3月初对土耳其金融组织进行进犯。McAfee标明,虽然没有金钱丢掉,估计许多包含银行内部体系运作细节的信息被盗取了。

McAfee的高档工程师比克(Christiaan Beek)标明:“这个病毒程序可不是随便一个人能写的。”

韩国网络专家Simon Choi经过网络查找该病毒程序创建人,他把进犯细节凑集起来收集信息,最后找到他以为是涉案男黑客的脸书页面。页面挂号的家乡和所在城市是平壤。