《華爾街日報》對北韓網路攻擊的調查顯示,過去的18個月中,北韓駭客越來越常出現在網路攻擊中,且駭客技術水準迅速提高,變得更加讓人擔憂。資訊安全研究人員表示,就在3月,北韓駭客似乎滲透到土耳其銀行並在冬季奧運前夕侵入其電腦系統。
多年來,資訊安全專家將北韓駭客視為二流水準,他們攻擊破壞性強,但相當容易解碼。研究人員認為其操作技能遠遠落後於俄羅斯、以色列和美國等國家。
然而,平壤目前在其編碼和技術方面越來越表現出獨創性,其水準令研究人員感到驚訝。駭客還將攻擊目標集中在中央銀行和銷售點系統等。由於北韓準備與華府進行旨在凍結其核計畫的談判,駭客能力可能會幫助北韓拓展財源,以補償經濟制裁帶來的損失,或威脅外國金融機構。
以國家之力培養駭客
投誠者和韓國網路情報專家表示,北韓培養精英駭客的方式很像一些國家培養奧運會選手。有前途的學生11歲時就被選拔進特殊學校,在那裡他們被教授駭客攻擊和開發電腦病毒。曾在北韓頂尖科技大學學習6年寫程式和駭客攻擊的人說﹕「一旦被選入網路部門,就會被授予一個成為特殊公民的頭銜,你可以不必為食物和生活必需品發愁。」此人3年前投誠韓國。
為了評估北韓的網路計畫,《華爾街日報》採訪了數十名北韓叛逃者、外國資訊安全研究人員、韓國政府顧問和軍事專家。研究人員強調,抓到駭客很難,他們不能100%確定每一次由北韓發起的攻擊都是由它的駭客策劃的。
這些專家指出,許多跡象表明駭客技術變得更好。他們表示,普遍使用的軟體出現安全漏洞幾天後,北韓就採取行動,並製作惡意代碼,水準之高令防毒軟體無法檢測到。當軟體或安全公司堵漏洞時,駭客在幾天或數星期內進行適應性調整,正如蘋果公司發布iPhone操作系統更新一樣,微調它們的惡意軟體。
研究人員表示,許多北韓駭客英語極佳或將其他語言嵌入編碼中,使駭客看起來像來自其他國家。他們在闖入智慧型手機、在聖經應用程序中隱藏惡意軟體,或用臉書輔助感染目標方面,甚至得到了創新者的聲譽。
北韓否認參與駭客攻擊,包括去年的「想哭(WannaCry)」勒索軟體,該軟體鎖定數位文件,並要求用比特幣支付贖金,另一起是2016年,駭客從孟加拉國中央銀行竊取了8,100萬美元。
此前,美國及幾個國家公開指責北韓的一系列滲透行為。韓國官員估計,韓國每天遭到北韓駭客150萬次攻擊,即每秒17次。
7天學會新工具
追蹤網路行為的韓國政府資訊安全專家Simon Choi表示,北韓駭客早期攻擊中使用人們熟知的工具和程序,但平壤試圖向海外更高明的駭客學習。
McAfee公司表示,北韓駭客去年12月只用了7天就學會如何使用一種開放原始碼的新式駭客工具Invoke-PSImage,攻擊和平昌冬奧會相關機構。McAfee表示,駭客利用該工具客製一個多數防病毒軟體無法檢測到的病毒程序下載,並在一個微軟文檔嵌入的圖片中隱藏了病毒文件。
研究人員稱,近期駭客利用以前不為外界所知的Adobe Flash軟體漏洞進行的攻擊行為令他們驚訝。根據韓國和美國網路研究人員,該次攻擊發生於去年11月,目標是韓國人。他們使用的病毒程序可以自動附著在通過電子郵件散佈的微軟辦公文檔。使用者瀏覽檔案裡的Adobe Flash內容時,他們的電腦就會受感染。駭客接下來就可以遠端入侵這些電腦,並竊取文件。◇