新闻 > 军政 > 正文

金正恩网络部队以沈阳为基地 得意洋洋罕见谈勒索病毒

—揭秘朝鲜121局 勒索病毒始作俑者?

勒索病毒“想哭”自12日起肆虐全球电脑,外媒报道17日朝鲜官媒罕见为勒索病毒发声,口气显得洋洋得意。众多外媒报道证据显示遍及全球的勒索病毒背后是朝鲜网络部队121局,之前121局多次成功盗窃国际银行,实施敲诈和进行网络攻击。121局在沈阳有长期秘密据点,2014年曾在此发动针对索尼影业的网络攻击。美国政府报告,中国女富豪马晓红帮朝鲜在沈阳建立黑客基地。阿波罗网特约评论员分析,121局背后有江系的影子。

 

刘云山访问朝鲜

 

朝鲜秘密网路部队〝121局〞在沈阳有秘密据点;朝鲜官媒得洋洋谈勒索病毒

2015年1月8日,CNN报导称,朝鲜秘密骇客网路部队〝121局〞在中国辽宁省沈阳市设有秘密据点,七宝山酒店就是朝鲜骇客活动的地点之一。

2104年索尼影业遭到网络攻击时,惠普公司曾精确定位到攻击来自于一家酒店的地下室,这家酒店就是鸿祥实业与朝鲜官方企业合建的七宝山酒店。

勒索病毒“想哭”“WannaCry”自12日起肆虐全球电脑,截至14日,已波及至少150个国家及地区、逾20万个受害者。其中俄罗斯乌克兰、台湾、西班牙、日本等地为重灾区。

据《悉尼晨锋报》5月17日报导,正在全球怀疑朝鲜是勒索病毒的幕后黑手之际,朝鲜《劳动新闻报》(Rodong Sinmun)5月16日发声说,勒索病毒导致世界大范围混乱。

朝鲜官媒《劳动新闻报》说,目前为止,在全球150个国家的范围内,勒索病毒(WannaCry)感染了银行、医疗系统和IT组织共20万台电脑。该朝鲜官媒最后说:“国际社会在这种史无前例的网络攻击中,不得不震惊,并呼吁加强力量,防止网络空间的犯罪。”

《悉尼晨锋报》说,虽然朝鲜官媒的口气似乎显得洋洋得意,但是并未说明朝鲜政府为此病毒的散播负责。

美国总统特朗普的国土安全顾问博塞特不久前称,此次勒索病毒共涉及150个国家约30万台电脑受感染,但用户为了给电脑解锁而支付给黑客的赎金少于7万美元。据美方所知,支付赎金并未导致任何数据恢复。

勒索软件指向朝鲜黑客组织

卡巴斯基杀毒软件的全球调研总监Costin Raiu在推特中表示,勒索软件和以前朝鲜黑客攻击索尼网站的程序都有一段相同编码。

而且赛门铁克、卡巴斯基及韩国Huari三家杀毒软件商均表示,他们都查到这款英文名为“我想哭”(WannaCry)的勒索软件含有朝鲜黑客曾使用的程序编码。这些朝鲜黑客使用含有这种程序编码的黑客软件,攻击过韩国的银行、电视台以及日本索尼公司网站。

卡巴斯基上月发表报告称,Lazarus近年向台湾、印度、印尼等18个地区和国家的金融机构发动攻击,企图窃取巨款。

但是,这些软件商解释,需要进行深入调查才能做出进一步的结论。

《韩国先驱报》(The Korea Herald)5月17日评论道,朝鲜虽然在16日发布详细的勒索病毒报导,对于国际社会怀疑它在幕后操作,却含糊其辞而未给予明确回应。

美国权威智库美国国际战略研究中心(CSIS)在2016年8月的一份报告中强调,朝鲜操作一个3000名黑客组成的网络战部队,名称为121局(Bureau121),有能力侵入网络系统,散布电脑病毒。

 

朝鲜神秘的黑客组织121局

朝鲜据信在1980年代就建立起一支黑客部队。朝鲜黑客部队有两大目标,一是获取资金,二是获取情报。

据韩国国防部的报告称,朝鲜黑客部队自1986年起,在金日成军事大学接受五年的大学电脑课程,然后部署在国防部总参谋部的指挥自动化局和侦察局,专责电脑大战,入侵韩国、美国和日本的电脑系统,目的是搜集情报或发动电脑攻击。

纽约时报》报导认为,朝鲜黑客网络庞大,共有1,700名黑客,另有逾5,000名受训人员、主管和其他支援人手。为了避免外界怀疑,朝鲜黑客通常会在中国大陆、东南亚及欧洲运作,并受到主管密切监控。

121局发起的网络攻击

朝鲜黑客还曾成功入侵过韩国军方网络。韩国军方在今年5月初承认,2016年9月,朝鲜黑客突破南韩军电脑网络枢纽国防综合数据中心后,将资料偷走,其中包括应对朝鲜半岛爆发全面战争的《作战计划5027》等机密文件,而韩国军方直到20天后才发现资料被窃。

此外,韩国警方在2016年4月对外披露,朝鲜已透过植入恶意代码,入侵了160家韩国政府和SK和韩进(Hanjin)集团的逾14万部电脑。据统计,朝鲜对韩国的网络攻击每天高达1.5万余次。

电脑安全软件生产商赛门铁克认为,今年来多起黑客攻击皆指向朝鲜黑客所为——包括2014年索尼电影公司遭到网络攻击,2016年波兰银行遭恶意软体攻击,以及同年的孟加拉央行遭窃取8,100万美元。

卡巴斯基研究人员认为,朝鲜黑客行动已袭击台湾、哥斯达黎加、埃塞俄比亚、加蓬、印度、印尼、伊拉克、肯尼亚、马来西亚、尼日利亚、波兰、泰国及乌拉圭等国家及地区的金融机构。

朝鲜黑客在中共江系势力的支持下曾入侵索尼影业,美国政府报告指出朝鲜黑客的网络攻击地点位于已被捕的辽宁丹东女首富马晓红的鸿祥集团与朝鲜合资成立的沈阳七宝山酒店。

美国政府:马晓红帮朝鲜在沈阳建立黑客基地

2016年9月19日,华盛顿高级国防研究中心(C4ADS)与首尔峨山政策研究院20日发布的联合报告,不仅指称鸿祥实业向朝鲜提供了总值25万多美元的可用于核试验的氧化铝,还指鸿祥集团与朝鲜合资成立的沈阳七宝山酒店被怀疑是朝鲜网络军121局的集结地,索尼影业遭黑客入侵据信与他们有关。

报告指出,研究人员通过数字记录追踪来确定121局行为模式。据说121局经常使用一个独特的恶意代码用来掩盖自己的痕迹。

美国情报官员认为,这次网络攻击获得了朝鲜政府的资助。惠普公司则精确定位到攻击来自于一家酒店的地下室,这家酒店就是鸿祥实业与朝鲜官方企业合建的七宝山酒店。

当时中共当局否认中方涉及朝鲜黑客攻击,还曾辩称:中国好比就是提供了高速公路,至于上面跑什么车并不知情。但从那时起,鸿祥实业及其创办人马晓红就已经被美方有关机构锁定。

马晓红曾说,“我愿意为朝鲜事业粉身碎骨,与政治因素无关。在朝鲜发展事业是一种冒险。”

朝鲜金氏政权多年来一直和江系关系密切,江派要员周永康曾庆红张德江与朝鲜的密切关系不断被披露。英国媒体曾报导,落马前的周永康是北京与金氏父子维系关系的桥梁。

勒索病毒(Wanna Cry)肆虐世界

之前亦有迹象表明,勒索病毒有中国人的身影。

中毒电脑勒索信中文版流畅幽默,英文版反而生硬

中毒电脑桌面显示了一封勒索信,可以选择显示语言,包括中文、韩文、日文、英文等多国语言。

不少看过中、英文版本勒索信的中国网友怀疑,骇客是中国人,或至少团队中有中国人。

他们指,中、英文病毒勒索信内,中文版的文字流畅自然,且带有独创的“幽默”,而英文版却很生硬,甚至有几处句法和语法出现错误,在国外留学过的都写得比这封信好。

发现骇客漏洞阻病毒扩散,疑有中国骇客阻挠

一名化名“MalwareTech”的英国资安专家“误打误撞”下暂时制止骇客攻势。“无心插柳”的英雄身份星期日曝光,他是22岁的哈钦斯。

哈钦斯表示,他注册被视为病毒“kill switch”的域名时,怀疑有中国骇客试图“挟持”域名,妨碍他“抗毒”的努力。

阿波罗网16日曾在全球首家报道分析指出,肆虐全球的勒索病毒不仅很可能是朝鲜网络部队的运作,背后还可能有江系的影子。【勒索病毒肆虐150国  黑手或来自中国和朝鲜  美国当恐袭调查

责任编辑: 林亿  来源:阿波罗网林亿报道 转载请注明作者、出处並保持完整。

本文网址:https://www.aboluowang.com/2017/0518/931107.html

相关新闻