根據網絡安全公司FireEye Inc.的最新報告,朝鮮三大黑客組織之一Reaper作出戰略轉變,開始尋找海外目標,並且不掩飾其蹤跡。這表明麵對更嚴厲製裁的朝鮮政權仍在明目張膽地開展網絡攻擊。
去年5月份的這張存檔照片顯示的是,位於首爾的韓國網絡與安全機構的員工緊盯電子顯屏監控可能的網絡勒索攻擊。 圖片來源:YUN GON-JIN/YONHAP/ASSOCIATED PRESSTIMOTHY W. MARTIN2018年 02月 21日 09:05評論
根據網絡安全公司FireEye Inc.的最新報告,朝鮮三大黑客組織之一Reaper作出戰略轉變,開始尋找海外目標,並且不掩飾其蹤跡。這表明麵對更嚴厲製裁的朝鮮政權仍在明目張膽地開展網絡攻擊。
Reaper長期以來都專注於入侵韓國的公共機構、軍事部門和私營公司。而FireEye周二的報告顯示,Reaper去年將攻擊範圍擴大至日本、越南和中東,運用驚人的複雜技能為金正恩政權搜集秘密情報。
Reaper的浮出水麵意味著目前朝鮮有兩大網絡組織正在開展全球性攻擊。另一個組織通常被外國網絡安全公司稱為Lazarus,牽涉朝鮮一些引發外界關注的行動,包括最近的加密貨幣盜竊、去年的WannaCry網絡勒索以及2014年對索尼影視娛樂(Sony Pictures)的黑客攻擊。
FireEye表示,與Lazarus黑客分布在全球不同,Reaper的人員似乎主要駐紮在平壤。FireEye稱,Reaper的惡意軟件攻擊都發生在朝鮮的工作日,攻擊高峰時段為當地時間上午11點以及下午3點,中午時段明顯平靜。
FireEye的情報分析負責人John Hultquist稱,Reaper的黑客正好來自平壤IP段。IP段是識別計算機位置的互聯網協議地址。
由於擔心遭外交或經濟報複,大多數國家層麵的黑客組織都不會進行如此大膽的網絡攻擊。但Hultquist表示,隨著國際社會加強對朝製裁,朝鮮人已經不那麽在乎被發現了。
韓國網絡安全專家將朝鮮的網絡力量分為三個團隊:A隊,或稱Lazarus,負責攻擊外國銀行和公司;B隊,或稱Reaper,專門負責攻擊韓國;C隊負責發送電子郵件並收集信息。過去20年來韓國頂住了朝鮮的網絡攻擊壓力。
朝鮮領導人在視察一個炮兵部隊期間查看一台電腦。 圖片來源:KNS/AGENCE FRANCE-PRESSE/GETTY IMAGES
朝鮮則多次否認曾參與任何網絡攻擊活動。
FireEye稱,Reaper新的海外攻擊目標是化學、航空航天、汽車和醫療保健行業的私營公司。
FireEye提到朝鮮的一個攻擊目標是中東一家公司,這家公司曾與朝鮮政府成立合資公司,為該國提供電信服務。FireEye懷疑,在雙方的業務合作失敗之後,朝鮮政府這樣做是為了收集這家公司的信息。
FireEye未披露這家公司的名稱。但埃及的Orascom Telecom Media and Technology曾在2008年與朝鮮政府成立合資公司,負責運營該國的Koryolink移動網絡。
Orascom董事長Naguib Sawiris對《華爾街日報》(The Wall Street Journal)表示,他不知悉去年任何朝鮮網絡攻擊情況,並稱對是否發生過這類攻擊持懷疑態度。他說,一個烏克蘭組織曾對Orascom發起過一次攻擊,但沒有成功。
FireEye表示,Reaper仍在尋找韓國的目標,不過近期的攻擊之所以引人注意,是因為其技術水平。
過去幾個月,Reaper針對韓國人實施了一次“零時差(zero-day)”攻擊,利用的是此前未知的Adobe Flash漏洞。Adobe Flash是很多互聯網瀏覽器使用的一款多媒體播放器。
此類攻擊並不常見,被視為黑客界最尖端同時也是最昂貴的網絡武器,因為所涉及的惡意軟件很難生成。通過將惡意軟件嵌套進Adobe Flash文件,朝鮮黑客能夠遠程登錄受感染電腦。
Hultquist稱,Reaper之前的攻擊沒有這麽複雜,因此並未受到特別關注。他表示,現在Reaper可能有了一個全球性使命,並且朝鮮政府越來越倚重該組織執行其他任務。