日媒揭秘朝鲜网军 规模庞大以中国4城为基地

2017年05月30日时政
【新唐人2017年05月30日讯】“想哭”勒索病毒蔓延世界,再次引发外界对朝鲜官方黑客的关注。日媒披露,朝鲜黑客部队起步于1998年,目前规模达7千人,通常以中国的丹东、沈阳、长春和青岛等地为基地发动攻击。而美媒披露,中共曾帮助朝鲜培养黑客。

俄罗斯信息安全公司卡巴斯基和美国赛门铁克公司均表示,“想哭”病毒代码和此前朝鲜黑客组织“Lazarus”攻击索尼公司与外国金融机构的病毒代码非常相似。

“Lazarus”被指与被怀疑参与了金正男暗杀事件的朝鲜对外间谍机构侦察总局有关系。并被认为2016年参与了从孟加拉中央银行盗取8100万美元现金的网路攻击。

卡巴斯基研究人员表示,朝鲜黑客行动已袭击台湾、哥斯大黎加、衣索比亚、加彭、印度、印尼、伊拉克、肯亚、马来西亚、奈及利亚、波兰、泰国及乌拉圭等国家及地区的金融机构。

5月25日,日媒日经中文网报导,1998年,根据当时的朝鲜总书记金正日的指示,在侦察总局内设立了核心网路部队121局,此后网路攻击变得活跃。

报导指,朝鲜的目前网路部队,包括侦查总局121局和91号办公室等。

担任韩国非营利组织“NK知识人连带”代表的脱北者金兴光表示,“在网路部队工作的是从朝鲜全国选抜出来的精英人才”。每年有500人左右成为网路士兵,据推算目前达到7000人。

朝鲜将成绩优秀的学生集中于平壤的科学英才学校“金星第一”和“金星第二”,实施全方面的IT教育。然后进入朝鲜咸兴计算机科技大学和国防大学等。

报导称,在网路部队工作的人有机会住上一般人无法入住的高档住宅,为提高技术,还能经常前往海外。如果以第一名的成绩毕业,能够将家人从地方搬到平壤,并且获得加入朝鲜劳动党的资格。

报导披露,根据“系统分析”和“密码处理”等分工体制,朝鲜的网路士兵将根据作战行动组成团队。

这些团队以中国的丹东、沈阳、长春和青岛等为基地,通过网吧等发动攻击。此外还伪装成外出打工者,在马来西亚等地展开活动。

报导引述专家分析,朝鲜的网路攻击能力与其他国家相比处于“中等水平”。不过,开发能力的不足能通过获得网路攻击软体加以弥补。比如,这次“想哭”病毒利用了泄漏到网上的美国国家安全局(NSA)的技术,造成了爆炸式的病毒感染。

朝鲜网路攻击的意图一般被认为是在遭受经济制裁的背景下,通过非法手段获取外汇。另外,网路部队还利用中国企业的名义,从事用于IT产品和家电的软体的代工。

此外,《纽约时报》从韩国官员及安全分析师处获得的信息,朝鲜之所以能进行网路攻击,也是受惠于中共。朝鲜的黑客曾到中国进行“深造”。

报导指,朝鲜从1990年代就开始选拔有数学天分的学童,送到中国、俄罗斯等国学习。此外,朝鲜黑客军团的网路攻击,主要是在中国的沈阳、丹东等城市的酒店、餐馆和网吧里实施的,因为朝鲜只有一条主要的网际网路通道,而且是通过中国国有电信运营商中国联通来实现的,条件有限。

2015年1月8日,CNN报导称,朝鲜秘密骇客网路部队121局在中国辽宁省沈阳市设有秘密据点,七宝山酒店就是朝鲜骇客活动的地点之一。

2014年索尼影业遭到网路攻击时,惠普公司曾精确定位到攻击来自于一家酒店的地下室,这家酒店就是辽宁鸿祥实业与朝鲜官方企业合建的七宝山酒店。

去年9月,鸿祥实业女董事长马晓红被大陆官方调查。美方揭露,除了为朝鲜黑客提供基地,鸿祥实业还涉嫌帮助朝鲜洗钱,并向朝鲜运送核武原料。

和金正日建立网路部队121局的时间类似,鸿祥公司起家于2000年左右。当时正处于江泽民当政时期。

中共江泽民派系和朝鲜关系密切。据外媒报导,朝鲜的黑客技术和核武开发,都得益于江泽民的秘密支援。江派官员还被揭在中国东北帮助朝鲜贩毒卖假钞。

(记者云涛综合报导/责任编辑:唐睿)