今年初传出远东商银被骇客攻击,祸首可能是北朝鲜的骇客组织 Lazarus。除了远东银行外,去年孟加拉中央银行被骇 8,100 万美元一案也是出自 Lazarus,韩国情报机构怀疑东京 Coincheck 价值 5.29 亿美元的加密货币被盗也与 Lazarus 有关。由于网络骇客威胁已经升级到国家安全层级,世界各国都成立网络防御团队,日本也将国家网络安全列为未来 10 年国防重点项目。
Lazarus 属于北朝鲜军事情报机构侦察总局的第 180 单位,是金正恩于 2013 年成立,作用是获取外国货币以支付核武器和远程导弹,据信大约有 500 名成员。报导指出,180 单位构成的威胁有两种形式,一种是骇客入侵,以及透过日本和中国的软件开发业务安装恶意软件。
Lazarus 会以低价接日本企业的程式设计工作,许多程式是用于家用电器和工业设备,180 单位为日本客户编写的程式很有可能嵌入恶意代码,可以远端控制他们安装的设备,致使重要基础设施当机无法使用。
随着愈来愈复杂的网络攻击正在袭击世界各地的关键基础设施,日本政府已深感威胁,未来 10 年的国防重点将放在网络资安上,正在寻找加强自卫队的网络防御团队的方法。报导指出,日本政府准备将部分网络防御行动外包,例如监控和分析恶意软件威胁等,并计划在部内设立一个由私营公司雇用 5~10 名资安专家组成的团队。
承包政府资安工作的人年收入非常优渥,每一名外部承包商和顾问一次合约长达 5 年,每年薪水超过 2 千万日圆,相当 177,720 美元,年薪约新台币 550 万元,等于一个日本副部长的薪资。在日本一般企业会雇用的白帽骇客,年薪可达数千万日圆,白帽骇客有时也称为道德骇客,工作是试探和入侵企业的电脑系统以确认系统安全性,并提出建议以提高安全程度。
另外,日本国防部打算将自卫队的网络防御团队数量增加到 150 个,到 2020 年 3 月资安人员要达 220 人。在网络防御方面,日本落后其他国家,据传美国有大约 6 千名人员致力于保护国家免遭网络攻击,北朝鲜有大约 7 千名网络安全人员,中国更多有超过 10 万人。
日本政府也考虑参加世界上最大的网络防御演习 Locked Shields,Locked Shields 由位于爱沙尼亚首都塔林的北约合作网络防卫合作中心进行,是全球最具影响力的国际实战网络防御演习,自 2010 年起就开始举办,2015 年有 16 个国家参与,今年已扩张到 30 个国家、约 1 千名专家参与,2018 年前 3 名分别由代表不同国家的北约团队、法国、捷克拿下。
- Japan to tap private sector for cyber defense experts
- Pyongyang’s hunger for foreign cash keeps its hackers busy
- NATO Won Cyber Defence Exercise Locked Shields 2018
(首图来源:Flickr/Blogtrepreneur CC BY 2.0)
