索尼/SWIFT/WannaCry 均是穷凶极恶的朝鲜黑客所为

作者:星期六, 四月 7, 20180
分享:

英国议会防卫委员会被告知:朝鲜在中国建有黑客基地;同时,英国政府的情报机构GCHQ却无力留住“网络人才”。然后,更大的隐忧袭来:朝鲜可能在几年之内就具备对英实施核打击的能力。

4月5日,英国下议院国防委员会发布报告《敏感还是理性?朝鲜及其加诸的威胁》。除了陈述朝鲜的核武、网络战和化学战能力,该委员会还呼吁增加英国网络防御资金,同时坚称增加的网络防御资金投入不能通过拆东墙补西墙的方式靠削减常规军事力量预算来实现。

这份报告中含有一些很有意思的观点,但需谨慎理解。该委员会之前曾遭受过批评,称其成员和被选上的议员缺乏科技洞见,难以支撑其论点经受严格的审查。

英国网络安全咨询机构 NCC Group 派出了其跨国威胁总监 Nigel Inkster 向该委员会提供朝鲜核威胁的证据。

报告中称:“Inkster告诉我们,朝鲜网络部队在中国的一家宾馆里驻扎有行动基地,而且因为中国政府严格的网络流量监控和朝鲜网络部队需要带宽开展行动,他们的行动必须告知中国。”

鉴于中朝两国的睦邻关系和历史渊源,朝鲜开展的网络行动,中国在其中扮演的角色对学术界和分析师来说向来是争议的焦点。

英国政府官方认定的朝鲜对英网络攻击事件列表:

  • 2013年3月,攻击韩国银行和媒体机构,破坏网站,关闭计算机,擦除硬盘。
  • 2014年11月,攻击索尼影业,盗取数据并擦除硬盘。该攻击行动是对电影《刺杀金正恩》的报复,因为朝鲜认为该片映射其领导人金正恩。这部电影被下映,但后来又再次发行了。
  • 2016年2月,利用SWIFT电子支付系统漏洞盗取孟加拉央行1亿美元。自2015年来还有其他银行报告称遭到电子盗窃。
  • 2017年4月,攻击韩国Youbit比特币交易所,盗取价值7300万美元的比特币。2017年12月的又一次攻击导致该交易所直接关闭,该次攻击据称也是朝鲜所为。
  • 2017年5月,发动全球性勒索软件攻击WannaCry,影响了至少100个国家的20多万台计算机。该攻击利用Windows操作系统的漏洞锁定用户设备,逼迫用户支付赎金以解锁系统。多家安全机构怀疑该攻击是朝鲜操控的Lazarus黑客组织的杰作。

官方事后调查显示,去年重创英国国民医疗服务(NHS)的WannaCry勒索软件攻击也是朝鲜所为。没打补丁的过时系统和糟糕的信息安全操作让该勒索软件肆虐蔓延,搞瘫了全英各地的NHS关键基础设施。虽然英国官方把WannaCry作恶者标定在了朝鲜头上,却并没有向公众透露其掌握的证据,这种秘而不宣做法也导致英国政府在之后的俄罗斯双面间谍毒杀案中饱受媒体诟病。

报告称,英国政府正在投入资金以应对朝鲜穷凶极恶的黑客攻击。然而,尽管政府已经开设了新的国防网络学校以培养国防和政府机构的专业网络人员,GCHQ及其面向公众的分支机构“国家网络安全中心”却依然难以留住合适的网络安全人才。

委员会的结论是:虽然国防部正式通告,朝鲜一旦能够缩小核弹头体积以适应其自主研发的洲际弹道导弹,就可能在几年之间对英国实施核打击;但目前来看,朝鲜可能还没走到那一步。

英国国防部在其书面证据中称:“我们没有判断说朝鲜的核项目和其他军事能力就是直指英国的。朝鲜在多个场合都声明过没有把英国当成敌人,并列举了朝英的官方关系作为这方面的证据。”

报告地址:

https://publications.parliament.uk/pa/cm201719/cmselect/cmdfence/327/327.pdf

#内容来源:http://www.theregister.co.uk/2018/04/05/north_korea_defence_committee_report/

 

分享:

相关文章

写一条评论

 

 

0条评论