脱北者称朝鲜网络攻击最终目标是基础设施网络

  据路透社报道,朝鲜叛逃者表示,对索尼影业的网络攻击可能是朝鲜精锐网军的一次热身,他们的长期目标是能够瘫痪敌对国家的电信网络和能源网;非常规能力如网络战和核武技术是这个贫穷国家抗衡主要敌人的特殊武器。

  一位叛逃者称,朝鲜非常害怕被韩国和美国搞垮,多年来一直在研究破坏和摧毁控制重要公共服务如电信和能源部门的电脑系统的能力。Kim Heung-kwang曾是朝鲜计算机学教授,在叛逃后依然保持与朝鲜社会的联系。他表示:“朝鲜网络战略的最终目标是能够攻击韩国和美国的国家基础设施。”

  2004年叛逃至韩国的Kim Heung-kwang称:“索尼影业被黑类似于以前归咎于朝鲜的攻击,是以摧毁基础设施为目标进行训练和努力的结果。”迄今朝鲜最成功的网络攻击可能是索尼被黑,导致这家电影公司取消了一部虚构刺杀朝鲜领导人金正恩电影的上映。虽然美国政府没有正式指控,但消息人士称,调查者确定此次攻击是“国家支持”的,朝鲜卷入其中。

  6年前叛逃至韩国、曾在朝鲜军事院校研究计算机科学的Jang Se-yul称:“他们通过发动与电子网络有关的攻击训练自己的能力。”他指的是朝鲜的网络战部门。多年来朝鲜投入资源建立了尖端的网络战单位121局(Bureau 121),隶属于军方的间谍机构,成员包括一些朝鲜最有才华的电脑专家。该部门的多数黑客来自军方的电脑学校。Jang Se-yul称:“长期以来他们的最终目标是基础设施。”

  2013年韩国指控朝鲜攻击了其网络,让很多银行和广播公司的电脑系统瘫痪数日。去年3月韩国超过3万台银行和广播公司的电脑被攻击,随后韩国政府网站也遭到攻击。4年前韩国国防部设立了网络战司令部,该部的官员表示,朝鲜有破坏韩国基础设施的能力是新的威胁,但拒绝谈论细节。

  韩国天然气公司和拥有23个核反应堆、供应1/3电力的运营商的官员称,已经制定了突发情况应对计划防止朝鲜渗透。韩国水力核能公司的官员表示:“从去年银行遭到攻击后,我们更为警惕了。我们将内部网络与外部切断。”韩国天然气公司是世界最大的LNG购买者,该公司官员称,他们一直与韩国国家情报院合作应对潜在的网络威胁。

  但韩国水力核能公司最近被攻击,导致职员个人信息、一些核电站设备蓝图、电力输送表和当地居民遭受辐射估计值的泄露,凸显了其网络容易受攻击。韩国工业和能源部周五表示,初步调查没有发现核反应堆控制系统被黑的证据,但还是要求重大能源设施加入防护网络渗透的警告级。

  朝鲜在军事上投入大量资源,但由于武器装备落后,与敌对国有代差。因此该国在非对称战力上投入大量时间和资金,包括生产大量微型潜艇和培训数千黑客。高丽大学信息安全研究生院的院长Lim Jong-in表示:“无论核武器还是常规武器,受限于经济和其他困难,提升核武、潜艇或常规武器肯定有限,但网络能力只需人才,这是朝鲜加强军事力量的最有效途径。”

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:倾情打造四重不夜天