朝鲜是我们日常印象中网络基础设施不发达的国家,但如今,这个曾经“不值一提”的国家在网络安全领域逐渐走入国际视野。互联网“小国”新型动态杀毒软件厂商卡巴斯基今天发布报告称,在最近发现的VHD新型勒索病毒中,涉案黑客与朝鲜政客关系密切。卡巴斯基的专家表示,在这两种情况下,黑客都使用了与LazarusGroup相关的工具和技术,LazarusGroup是一个专门为平壤政府工作的黑客组织。根据过去四年发表的报告,朝鲜黑客通常分为两类:从事情报收集的间谍活动为平壤政府筹集资金的金融犯罪——美国财政部认为平壤在支持该国的武器和武器方面投入巨资导弹计划。据悉,此次VHD攻击属于第二种类型,该团伙旨在向被攻陷组织勒索钱财。这些黑客的其他入侵包括侵入银行和加密货币交易所、扰乱ATM收银机秩序、运行加密僵尸网络以及窃取银行卡数据并出售。从“不值一提”到“不容忽视”这并不是朝鲜政府第一次出现在黑客领域。2017年5月,法新社、路透社等外媒报道称,全球WannaCry勒索病毒可能是朝鲜黑客团队“LazarusGroup”的幕后黑手。这种新的勒索软件、VHD和WannaCry之间的区别在于VHD的编码更完整,而Lazarus运营商仅将其少量部署在知名公司的网络上,他们可以从那里索取巨额赎金——这是当今众所周知的策略作为“大型游戏狩猎”。据《纽约时报》报道,朝鲜现在有6000名黑客。过去,西方人认为朝鲜根本没有能力研制核武器,但现在却进行了核试验。过去,西方人还嘲笑朝鲜的网络实力,但现在事实证明,网络攻击是朝鲜最好的武器之一。这种转变开始出现在从金正日到金正恩的朝鲜时代更迭中。金正日曾认为互联网会让他失去对国家的控制,但近年来,金正恩和朝鲜政府已经清楚地看到互联网在勒索钱财和窃取信息方面的重要性。美国、英国等国家都不同程度地遭到过朝鲜黑客的攻击。据悉,朝鲜还侵入了韩国的军事网络,窃取了韩国的战争计划。此外,他们还在韩国的重要基础设施中安装了等待激活的程序。这些计划可以极大地影响韩国的权力和军事系统。然而,面对朝鲜的这种攻击,大多数国家基本上束手无策。一方面,朝鲜网络基础设施薄弱,外国攻击者“无处可攻”。此外,朝鲜对其他国家的网络攻击大多直接从国外发起,并不使用国内IP地址。
