据星期二发布的一份新报告,朝鲜正花费大量时间和金钱建设一个超越西方的先进网络世界,其网络攻击能力也将更具破坏力。
美国一家私人的网络安全公司“火眼”(FireEye)的这份报告说,金正恩领导下的朝鲜近年来悄悄提升其网络武器的强度和复杂性,并正在瞄准国际型大公司,为有能力发动大规模攻击奠定基础。
最近几年一些具有极大破坏力的网络攻击事件据信都与朝鲜黑客有关,从2014年索尼公司推出一部与金正恩有关的影片前其网络被攻击瘫痪,到去年的勒索软件WannaCry,以及韩国服务器不断受到的大量攻击等。火眼公司的报告还说,朝鲜黑客还会利用互联网上的未知漏洞进行网络间谍活动,而这种活动也很容易变成大规模的攻击。
尽管朝鲜当局禁止普通公民上网,而且其网络科技技术也相对落后,但过去几年为建设网络系统投入了大量的时间的金钱,直追像韩国这样的技术先进国家。火眼公司表示,这令人担忧朝鲜的技术更多是为了进行破坏性攻击,更甚于传统的间谍活动。
该公司的情报分析人士指出,朝鲜一个名为APT37的网络间谍组织在韩国、日本、越南和中东地区不断发动所谓“零日漏洞”的攻击,就是在开发人员推出填补网络漏洞的修补程序之前,利用软件的漏洞盗取信息,甚至发动攻击,而这需要非常复杂的程序才能做到,这说明朝鲜黑客已有能力获得网站的访问权限,并能击败成熟的安全防护系统。
但是,这个黑客组织似乎一直没有被发现,得以自2012年以来利用韩国网络安全方面的漏洞秘密盗取韩国政府、军事、媒体和人权组织的信息,以及韩国有关朝鲜方面的情报。火眼公司说,APT37黑客针对的范围和目标不断扩大,去年似乎瞄准了一家对朝鲜公司实施制裁的日本公司。
美国情报界在上周公布的全球威胁评估报告中预测,网络突发攻击的情况可能会在明年增加。有关分析人士说,朝鲜已经有一些技术和工具用于突发网络攻击,而像APT37 这种组织是可以用来发动突击的工具,但目前不清楚朝鲜有多少这样的组织。