科技食谱

朝鲜的网络攻击能力是多少?

众所周知,朝鲜使用勒索软件和恶意软件对国家进行网络攻击。此类朝鲜网络攻击的历史和状态如何?

2016年,在全国7-11处安装的ATM发生未经授权提取20亿日元的情况。据说,一张白卡上没有数字和商标,被用于犯罪。参与者从安装在7-11各地的ATM机取款,条件是未经白卡许可,他们可以收到取款金额的10%。

据说有90%的提款已交付给客户,但那时,这笔钱的5%留在了手中,其余的则汇到了较高的水平。从那以后,据报道,未经授权从全国撤出的金额为20亿日元,据说是通过中国转移到了朝鲜。

朝鲜只有1%的公民可以访问互联网。但是,尽管能够使用Internet的公民人数很少,但是拥有世界上最强大功能的网络犯罪组织却是一个接一个的。因此,有时可以说,杰出的黑客在朝鲜的出现就好像牙买加雪橇队在奥运会上获得了金牌一样。

朝鲜网络犯罪集团的活动包括抢劫银行,勒索赎金和从网上交易所盗窃加密资产。与其他国家网络犯罪组织不同,北朝鲜组织不会发布犯罪声明。因此,据说很难判断朝鲜正在进行多少次网络攻击。

根据2019年的一份报告,估计朝鲜通过网络犯罪组织筹集了超过20亿美元的资金。联合国还争辩说,朝鲜网络犯罪集团窃取的大部分资金都用于武器开发,包括核武器。 2021年2月,内政部副部长约翰·穆尔斯(John Muls)表示,朝鲜正在使用键盘而不是枪支组成犯罪集团。他说,通过网络攻击融资是对朝鲜有吸引力的方法,朝鲜在每个国家都面临严厉的经济制裁。我猜到了背景。

朝鲜要求暂停发布《访谈》,这是一部有关金正恩被暗杀的喜剧电影,原定于2014年由索尼影视娱乐公司发行。然后,2014年11月,索尼遭到了一群黑客(和平卫士)。网络攻击泄露了员工的电子邮件工资单,病历和未发布的电影数据,包括007系列的新电影Spectre。

联邦调查局(FBI)的调查增加了朝鲜卷入该黑客组织的可能性。朝鲜否认参与,但同时宣布网络攻击是合法行为。

2015年,发生了一起事件,其中一个拉萨鲁斯集团(Lazarus Group)从孟加拉国中央银行持有的联邦储备银行账户中骗取了8000万美元,这是一个涉嫌参与朝鲜的黑客组织。在孟加拉国以外的其他国家,使用相同的方法也发生了大量非法汇款。

2017年,勒索软件WannaCry在世界各地流行起来,严重打击了全球主要的大型公司和政府机构,例如飞机制造商波音,英国国家保险局和德国铁路公司。事实证明,一群朝鲜黑客也参与了该勒索软件的开发。

在朝鲜,鼓励有希望的孩子在学校里使用计算机,而擅长数学的孩子则在专门的高中接受数学方面的教育。此外,正在平壤的金泽工业大学或金日成大学为有才华的年轻人提供高级编程教育。朝鲜学生团队还在ICPC和数学奥林匹克(一项国际大学竞赛程序竞赛)中取得了很高的成绩。可以说,布哈克语中的编程教育和黑客培训方法与过去的苏联玩家相似。

据说在朝鲜人民军中有一个拥有7,000名成员的网络部队。该网络部门分为支持军事行动的总务部和与美国中央情报局类似的侦察办公室,据说窃取外币的行动是在朝鲜以外进行的。

参与上述对孟加拉国中央银行的网络攻击的拉撒路集团被认为是朝鲜人民军网络部门的一部分,但该网络部门的细节尚未披露。一位专家跟踪了2017年至2020年朝鲜互联网用户的元数据。结果,大多数朝鲜程序员发现他们在朝鲜以外的地方工作,例如中国和东南亚。

根据2014年从朝鲜逃往美国的李贤成(Lee Hyun-seung)的说法,在中国大连有3个团队,由4至6名朝鲜IT工人组成。他还说,IT工作者团队正在日本,中国和韩国市场上开发手机游戏软件而获得收益。

另一个朝鲜庇护所作证说,朝鲜将低级工作交给了优秀的黑客,并在他们待在海外待命并做重要事情时将他们叫到平壤。分析认为,朝鲜似乎正在开展低级工作,以防止从事高优先级行动的顶尖黑客被带到国外。

国内安全专家西蒙·崔(Simon Choi)了解到,朝鲜在2008年服兵役时正试图对韩国军队进行网络攻击,在服完兵役后,他成立了一个志愿者小组(IssueMakersLab),负责与朝鲜进行网络攻击调查。 10名成员。在调查期间,他发现了由1100名朝鲜黑客编写的恶意脚本。他说,发现的脚本不如美国和俄罗斯黑客编写的脚本复杂,但它们非常简单和实用,并且朝鲜黑客坚持攻击以实现其目标。

负责区块链分析公司Chainalsis的政策工作的杰西·斯皮罗(Jesse Spiro)声称,朝鲜黑客从加密资产交易所偷走了至少价值17.5亿美元的加密资产。另一家分析公司Elliptic研究员汤姆·罗宾逊(Tom Robinson)说,加密资产没有管理员,可以完全匿名交易。因此,交易加密资产对于朝鲜黑客来说是一个有吸引力的目标。此外,朝鲜黑客等许多犯罪组织使用难以留下证据的加密资产作为支付赎金的方法,因此有必要建立一种跟踪加密资产的方法。相关信息可以在这里找到。