脱北者:朝鲜黑客的技术,比Google一流工程师的还好!
最近让大家心慌的勒索病毒,闹得“朝鲜黑客”火了一把。
赛门铁克(Symantec)的安全专家、俄罗斯网络安全公司卡巴斯基(Kaspersky)以及谷歌安全研究员梅塔(Neel Mehta)等,都认为这次事件的幕后黑手可能与朝鲜有关。
他们判断的理由是,WannaCry勒索病毒样本中的某一坨代码,跟神秘组织“拉撒路”(Lazarus)使用过的恶意软件几乎一致。
(Matthieu Suiche在Twitter发布的图片)
而这个拉撒路,就是来自那个传说中网络非常封闭的朝鲜。
朝鲜上一次在黑客方面引起大型关注,还是在2014年。
当时,索尼出品了喜剧片《刺杀金正恩》。
在影片里,金正恩被塑造成一个充满怪癖的角色:他总是全副武装,还被认为永远不会拉屎……
在距影片上映还有一个月的时候,索尼影业遭到黑客袭击,员工们到公司打开电脑之后都惊呆了……
被攻击后的电脑屏幕
他们先是听到一阵枪响,然后就在自己的屏幕看到这个红色骷髅画面。
黑客表示,他们偷走了索尼的大量档案和机密数据。这些数据接近100 TB,包括工资啦、律师电子邮件啦、员工投诉啦、电影剧本啦,甚至连好莱坞名人的电话号码……
黑客以此威胁索尼,并提出了一些要求,其中就包括取消上映电影《刺杀金正恩》。
根据《纽约时报》的报道,美国情报局在分析了黑客使用的软件、技术及网络来源之后,宣称这次攻击与朝鲜有关。
而朝鲜则表示自己确实没有参与,但他们这是一个“正义的行为”,索尼影业“虽有应得”。
虽然没有真正的结果,但这丝毫不影响此次件事成为“朝鲜黑客”们最广为人知的一次“扬眉吐气”。
除了这次席卷全球的勒索病毒、上次对索尼影业的袭击,“朝鲜黑客”还和很多大新闻有过瓜葛…
2011年,韩国仁川机场的航空交通中心电子系统瘫痪。
(韩国:我们查了,是朝鲜干的!!!)
2015年,网络上突然出现谣言,说中美两国正在海上交战。
(美国:我们认为这是朝鲜干的!!!)
2016年2月,孟加拉国央行系统被黑客入侵,纽约联储的账户被转走1.01亿美元(约合6.9亿人民币)。
(美国:我们怀疑这是朝鲜干的!!!)
2016年12月,韩国政府官员的手机遭到黑客入侵,被窃取短信和语音通话内容。
(韩国:是朝鲜干的!!!)
……
然鹅,还是有人会想问,不是都说朝鲜封闭到连网络都不好使吗,怎么可能有辣么多黑客???
关于朝鲜黑客状况的信息,主要是来自那些脱北者,张世烈就是其中之一。
在与Business Insider的一次访谈中,脱北者张世烈透露了惊人内幕……
朝鲜有一个神秘的黑客部队——朝鲜人民军第121局。
张世烈估计,朝鲜(2014年)大概有1800名这样的黑客。对于朝鲜人民来讲,进入这个121局真的非常幸福:他们的生活条件要比朝鲜普通人好得多,赚美元、住大公寓、甚至可以自由进入互联网,还可以拥有“网络战士”这样的光荣称号。
可是呢,想进入这个部门非常不容易,5000个申请人里,只有100人会被选中。
而且,据张世烈说他们每天要上6节课,每节课90分钟,学习从C语言到Linux的各种编程语言。还要花很多时间来了解Windows操作系统,以及怎么攻击像美国、韩国这些敌对国家的计算机系统。
至于朝鲜黑客们的技术水平嘛,张世烈说觉得这些黑客可以跟Google、CIA的一流工程师媲美,甚至更好。
然而……虽然这些黑客可以完全自由地访问互联网,也完全了解外界发生了什么、朝鲜有多么封闭,他们仍然不愿意离开自己的国家。(文:贾大方)
图为朝鲜最高领导人金正恩访问平安北道材料军需工厂时操作电脑。
由影片《刺杀金正恩》引发的针对索尼影业(Sony Pictures)的黑客攻击事件仍在不断发酵,美国官员宣称已经得出结论,朝鲜就是黑客攻击的幕后主使;朝鲜虽然对攻击行为赞赏有加,但依然否认与黑客有关。
先撇开此次黑客攻击的幕后真凶是谁不说,虽然朝鲜是全球最穷的国家之一,但据脱北者称,朝鲜的黑客技术已经达到了世界一流水平。
根据美国有线电视新闻网(CNN)此前的报道,一位曾担任过朝鲜政府电脑专家的脱北者透露,朝鲜目前有一个人数众多的黑客网专门从事针对其他国家的网络战,而且其水平超出了外界的想象。
这位脱北者名叫Jang Se-yul,2007年叛逃到韩国。据他称,朝鲜目前有约1,800名黑客分布在世界各个地方,并被认为是精锐力量。不过他说,即便是黑客自己也无法确切知道到底还有多少其他黑客在为朝鲜的“121局”工作。
121局隶属于朝鲜军方旗下的间谍机构侦察总局,是专门搞网络战的部门。一位要求匿名的韩国政府官员向CNN透露说,韩国政府认为,在数次朝鲜针对外国机构的网络攻击中,起核心作用的就是121局。
Jang Se-yul说,与朝鲜的核威胁相比,其网络战的威胁更实际、也更危险。他说:“这是一场无声的战争。一枪未发就已经开战。”
问题是,一个如此穷苦、资源如此贫乏的国家是如何下大力气去搞网络战?它又为何要这样做?
Jang Se-yul的回答是:因为培养一名网络间谍十分便宜。
而且朝鲜也许意识到自己在传统战争领域几乎没有打赢的机会,而在数字世界,依靠少量资源就可以搅乱大局。
Jang Se-yul曾经和朝鲜黑客在同一所军队院校学习,近日他在接受美国新闻网站Business Insider采访时讲述了朝鲜训练黑客一些鲜为人知的内幕。
据Business Insider的文章说,Jang Se-yul曾在朝鲜自动化大学(University of Automation)(原名美林大学(Mirim University))学习计算机科学专业,虽然他自己不是黑客,但和他一起上课的就有许多后来成为“121局”黑客的人。有些黑客甚至现在还和他保持联络。
据Jang Se-yul说,121局的绝大多数黑客都来自自动化大学,其入学筛选过程十分严格,每个班只接收100名学生,而申请者有5,000人之多。之所以那么多人趋之若鹜,原因之一就是,这些黑客的生活条件会比普通朝鲜人好很多,“成为朝鲜最上层那1%的人”。
在这些黑客正式加入121局之前,要接受近9年的严格训练,最小的从17岁开始就接受训练。他们会根据攻击国家的不同(比如美国、韩国、日本等)被分配到不同的小组。一旦分派的小组确定,他们就会被派往相应的国家呆上至少近两年的时间,学习当地的语言和文化。
能出国还能挣到美元,自然有很多朝鲜人想要这份工作。另外,黑客们薪水都很高,且可以免费入住平壤市中心超过185平米的公寓,还能把家人也迁到平壤,这可是许多人梦寐以求的待遇。
路透社此前的报道说,Jang Se-yul一个朋友就为121局的一个海外部门工作,但他表面上是朝鲜一家贸易公司的职员。没有人知道他的真实身份,而他的公司也在正常经营业务。这让人不寒而栗。Jang Se-yul说,这个朋友来自农村,但可以把家人都带到平壤生活。朝鲜给网络专家的待遇都很高,他们就是平壤的富人。
这些黑客可以随意上网,完全不受限制。他们很了解外面世界发生的一切,也知道朝鲜是多么的封闭,但是他们依然不愿离开朝鲜。
Jang Se-yul说,不管你怎么说,他们都不愿离开,哪怕给他们一份韩国总统府的工作,他们也不干。
这些黑客非常专业,技术手段之高也许超过了很多人的想象。在学校的时候,他们每天上六节课,每节课90分钟,学习各种编程语言和操作系统。他们花大量的时间分析微软的Windows操作系统等程序,研究如何攻破美国、韩国等敌对国家的电脑信息系统。
不过,他们的核心任务是开发出自己的黑客程序和电脑病毒,而不必依靠外面现有的黑客程序。
Jang Se-yul认为,朝鲜的黑客,其技术水平毫不逊色于谷歌或是中情局的顶级程序员,甚至有可能更好。
他们将之称为“秘密战争”。Jang Se-yul说,朝鲜的终极目标就是要打击敌国的中央电脑系统,像政府的信息系统等,尽可能多地窃取情报,同时制造社会混乱。
Jang Se-yul说,朝鲜黑客称攻击韩国政府服务器易如反掌,攻击企业的服务器也是小菜一碟。不过Jang Se-yul也无法确定朝鲜黑客的技术达到了怎样的水平。
韩国近年来不断指责朝鲜对其进行网络攻击,其中最严重的一次是发生在2013年3月至6月间的“黑暗首尔”(Dark Seoul)案。当时韩国银行和媒体公司成为攻击的目标,有超过48,000台电脑受到攻击。但平壤方面否认了黑客指控。
Jang Se-yul说他绝对肯定朝鲜就是攻击索尼影业背后的黑客。人们至今仍怀疑朝鲜是否卷入其中恰恰说明了其黑客的实力,他们制造了大规模的混乱,却没有留下确凿的证据被人指证。
他说,美国也不是绝对的安全。朝鲜为这一刻准备了20多年,美国不应掉以轻心。