朝鮮在我們?nèi)粘５挠∠笾惺莻€(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施并不發(fā)達(dá)的國(guó)家，但如今，這個(gè)曾經(jīng)“不值一提”的國(guó)家逐漸在網(wǎng)絡(luò)安全領(lǐng)域走進(jìn)國(guó)際視野。

[[335522]]

互聯(lián)網(wǎng)“小國(guó)”的新動(dòng)態(tài)

殺毒軟件制造商卡巴斯基(Kaspersky)今天在一份報(bào)告中表示，在近日發(fā)現(xiàn)的VHD新型勒索軟件中，涉案黑客與朝鮮政壇人士有密切關(guān)聯(lián)。

卡巴斯基的專家表示，在兩次的入侵案件中，黑客使用的工具和技術(shù)攻擊方式與“拉撒路集團(tuán)”有關(guān)——這是一個(gè)專為平壤政府工作的黑客組織。

根據(jù)過去四年中發(fā)布的報(bào)告可以發(fā)現(xiàn)，朝鮮黑客通常分為兩類：

• 從事情報(bào)收集的間諜活動(dòng)
• 從事金融犯罪活動(dòng)，用以為平壤政府籌集資金——美國(guó)財(cái)政部認(rèn)為，平壤政府將這些支出大量用于支持該國(guó)的武器和導(dǎo)彈計(jì)劃。

據(jù)悉，VHD攻擊屬于第二種，該小組旨在從被入侵的組織處勒索金錢。

[[335523]]

這些黑客其他的入侵活動(dòng)還包括入侵銀行和加密貨幣交易、擾亂ATM現(xiàn)金出納秩序、運(yùn)行加密型僵尸網(wǎng)絡(luò)以及竊取銀行卡數(shù)據(jù)并售賣等。

從“不值一提”到“不可忽視”

這并非是朝鮮政府在黑客入侵領(lǐng)域第一次出現(xiàn)了。2017年5月，據(jù)法新社和路透社等外媒報(bào)道稱，遍及全球的WannaCry勒索病毒背后可能是朝鮮黑客團(tuán)隊(duì)“拉撒路組”。

這種新的勒索軟件VHD和WannaCry之間的區(qū)別在于，VHD的編碼更完備，且Lazarus運(yùn)營(yíng)商僅將其少量部署在知名公司的網(wǎng)絡(luò)上，從那里他們可以索要巨額贖金——這種策略如今被稱為“大型狩獵游戲”。

根據(jù)《紐約時(shí)報(bào)》的報(bào)道，朝鮮現(xiàn)在有6000名黑客。過去，西方人士認(rèn)為朝鮮根本沒有能力研制核武器，但他們現(xiàn)在已經(jīng)進(jìn)行過核試驗(yàn)。曾經(jīng)，西方人士也嘲笑過朝鮮的網(wǎng)絡(luò)實(shí)力，但現(xiàn)在事實(shí)證明，網(wǎng)絡(luò)攻擊是朝鮮最好的武器之一。

[[335524]]

這種轉(zhuǎn)變?cè)诮鹫盏浇鹫鞯某r時(shí)代更迭中初現(xiàn)端倪。金正日一度認(rèn)為網(wǎng)絡(luò)將讓自己對(duì)國(guó)家失去控制，但近年來，金正恩和朝鮮政府明顯看到了網(wǎng)絡(luò)在金錢勒索和竊取信息的重要性。美國(guó)、英國(guó)等國(guó)家都曾遭到不同程度的朝鮮黑客的攻擊。

據(jù)悉，朝鮮也曾經(jīng)侵入到韓國(guó)的軍方網(wǎng)絡(luò)，竊取了韓國(guó)的戰(zhàn)爭(zhēng)計(jì)劃。而且他們?cè)陧n國(guó)重要基礎(chǔ)設(shè)施里也安裝有等待被激活的程序，這些程序可以極大的影響韓國(guó)的電力和軍事系統(tǒng)。

然而，面對(duì)朝鮮的這種攻擊，大多數(shù)國(guó)家基本無可反擊。一方面，朝鮮在網(wǎng)絡(luò)方面的基礎(chǔ)設(shè)施很差，所以國(guó)外的攻擊者“無處下手”。此外，朝鮮對(duì)其他國(guó)家的網(wǎng)絡(luò)攻擊大部分也是直接從國(guó)外發(fā)起的，并不使用國(guó)內(nèi)的IP地址。