最近让大家心慌的勒索病毒,闹得“北朝鲜骇客”红了一把。赛门铁克(Symantec)的资安专家、俄罗斯网络安全公司卡巴斯基(Kaspersky)以及 Google 安全研究员梅塔(Neel Mehta)等,都认为这次事件的幕后黑手可能与北朝鲜有关。
他们判断的理由是,WannaCry 勒索病毒样本中的某坨程式码,跟神秘组织“拉撒路”(Lazarus)用过的恶意软件几乎一致。
▲ Matthieu Suiche 在 Twitter 释出的图片。
而这个拉撒路,就是来自那个传说中非常封闭的北朝鲜。
北朝鲜上一次在骇客方面引起大关注,是在 2014 年。
当时,Sony 出品了喜剧片《刺杀金正恩》。在影片里,金正恩被塑造成一个充满怪癖的角色:他总是全副武装,还被认为永远不会拉屎……
▲《刺杀金正恩》。
距影片上映还有一个月的时候,Sony 影业遭到骇客袭击,员工们到公司开启电脑之后都惊呆了……
▲ 被攻击的电脑屏幕。
他们先是听到一阵枪响,然后就在自己屏幕看到这个红色骷髅画面。
骇客表示,他们偷走了 Sony 的大量档案和机密资料。这些资料接近 100TB,包括薪水啦、律师电子邮件啦、员工投诉啦、电影剧本啦,甚至连好莱坞名人的电话号码……
骇客以此威胁 Sony,并提出一些要求,其中包括取消上映《刺杀金正恩》。
▲《刺杀金正恩》剧照。
根据《纽约时报》报导,美国情报局分析骇客使用的软件、技术及网络来源后,宣称这次攻击与北朝鲜有关。
北朝鲜则表示自己没有参与,但他们认为这是一次“正义的行为”,Sony 影业“罪有应得”。
虽然没有结果,但这丝毫不影响此事件为“北朝鲜骇客”最广为人知的“扬眉吐气”。
(Source::welt)
除了这次席卷全球的勒索病毒、上次对 Sony 影业的袭击,“北朝鲜骇客”还和很多大新闻有瓜葛。
2011 年,韩国仁川机场的航空交通中心电子系统瘫痪。
(韩国:我们查了,是北朝鲜干的!!!)
2015 年,网络上突然出现谣言,说中美两国正在海上交战。
(美国:我们认为这是北朝鲜干的!!!)
2016 年 2 月,孟加拉国央行系统被骇客入侵,纽约联储的账户被转走 1.01 亿美元。
(美国:我们怀疑这是北朝鲜干的!!!)
2016 年 12 月,韩国政府官员的手机遭骇客入侵,被窃取短讯和语音通话内容。
(韩国:是北朝鲜干的!!!)
……
然而,还是有人会想问,不是都说北朝鲜封闭到连网络都不能用吗,怎么可能有那么多骇客?
关于北朝鲜骇客状况的资讯,主要来自脱北者,张世烈就是其中之一。
在与 Business Insider 的一次访谈中,脱北者张世烈透露了惊人内幕。
(Source:journal-neo)
北朝鲜有一个神秘的骇客部队──北朝鲜人民军第 121 局。
张世烈估计,北朝鲜(2014 年)大概有 1,800 名这样的骇客。对北朝鲜人民来讲,进入这个 121 局真的非常幸福:他们的生活条件要比北朝鲜普通人好得多,赚美元、住大公寓,甚至自由上网,还拥有“网络战士”这样的光荣称号。
(Source:vocativ)
可是,想进入这个部门非常不容易,5,000 个申请者里,只有 100 人入选。
据张世烈说,他们每天要上 6 堂课,每堂 90 分钟,学习从 C 语言到 Linux 各种程式设计语言。还要花很多时间来了解 Windows 操作系统,以及怎么攻击像美国、韩国这些敌对国家的电脑。
(Source:Business Insider)
至于北朝鲜骇客的技术水准嘛,张世烈说觉得这些骇客可以跟 Google、CIA 的一流工程师媲美,甚至更好。
然而……虽然这些骇客可以完全自由地上互联网,也完全了解外界发生什么事、北朝鲜有多封闭,他们仍然不愿意离开自己的国家。
(本文由 PingWest 授权转载;首图来源:shutterstock)
延伸阅读:
- 揭秘北朝鲜 121 局:骇客培养基地
