國際
2017.10.17 08:20

北韓「網軍」實力超乎想像:金正恩核武之外的一大威脅 「可以偷走任何東西」

文|謝樹寬
北韓平壤,萬景台革命學院的一名學員正在使用電腦。(東方IC)
北韓平壤,萬景台革命學院的一名學員正在使用電腦。(東方IC)

台灣遠東國際商業銀行近日遭駭客入侵,據資安公司BAE Systems Plc研判,幕後的黑手可能是與北韓相關的駭客組織Lazarus。這是SWIFT(環球銀行間金融電訊網路)連番被駭的最新一案。BAE研判,北韓不斷藉網路入侵來盜取資金,預期未來會繼續對銀行下手。

過去北韓內部封閉、對資訊嚴格控管,資訊戰的實力往往被低估。

不過,在專家眼中,北韓的資訊科技一點也不落後,「網軍」實力在全球排名前五名,是導彈和核武之外,威脅全球最具殺傷力的武器。

北韓的網軍過去幾年來進行了大膽的網路攻擊行動,分析家說,網軍如今已成為北韓國防重要軍備,應用範圍包括破壞敵對國家如南韓的網路、和入侵國際金融機構盜取金錢。北韓當局在發展彈道飛彈和核武計畫的同時,在網路的2D的世界裡,攻擊行動也越來越大膽妄為。

北韓的網路武器破壞力和傳統武器一樣強大。巡弋飛彈可以癱瘓大國的電網和金融系統,而北韓的網路武器同樣也做得到。
林鐘仁,高麗大學教授

上星期二,南韓執政黨的議員透露,北韓去年9月自南韓國防部的資料庫竊走了軍事文件,其中包括了對北韓領導人的「斬首行動」作戰計畫。

網路安全公司FireEye在上星期也說,他們偵測到並成功阻止了駭客對美國電力公司的攻擊,這些駭客明顯和北韓政府有所聯繫。

駭客的技術令人感到驚訝。部分原因是北韓如此封閉的國家,網路使用有嚴格的限制。在北韓,一般人使用的實際上是政府架設的有著嚴密監控的內部網(intranet),但這顯然無礙北韓網軍練就頂尖的技術。

FireEye亞太地區的技術長博蘭(Bryce Boland)說,北韓的網路除了傳統的監看與情報工作之外,幾乎可以確定具有破壞性甚至是毀滅性的攻擊能力。

北韓駭客的國安威脅

在核武和化武之外,網路攻擊是北韓另一個具危險性的威脅。

南韓高麗大學的林鐘仁教授說,「在專家眼中,北韓的網路武器在全世界可以排在前五名。」透過網路間諜活動,它可以「偷走任何它想要的東西」。

去年十二月,北韓駭客入侵南韓軍方系統,竊走了機密資料。 南韓最新的指控聲稱,北韓駭客竊取了235GB的數據資料,其中包括美韓聯合作戰計畫。

南韓網路發達,又時刻面臨北韓的威脅,一向重視強大的網路安全防衛機制。 相對之下,北韓國內資訊幾乎沒有網路的聯結性,本身不太擔心受到攻擊。換句話說,北韓封閉孤立的特性,反倒讓它在網路戰擁有意外的優勢。

常見手法有哪些?

北韓最常的手法,資安人員稱為「魚叉網路釣魚」(spear phishing)。也就是利用一般人信賴的來源(如臉書、推特)或是與個人有針對性的相關主題,發送訊息給攻擊對象,在其中暗藏了惡意軟體或其他病毒,藉以入侵個人的電腦。(例如今年肆虐全球的WannaCry病毒。)

2017年5月15日,勒索並讀WannaCry席捲全球,中毒電腦文件檔案遭封鎖,必須支付相當於300美元的比特幣才能解鎖。駭客疑來自北韓。(東方IC)
2017年5月15日,勒索並讀WannaCry席捲全球,中毒電腦文件檔案遭封鎖,必須支付相當於300美元的比特幣才能解鎖。駭客疑來自北韓。(東方IC)

另一個北韓使用的攻擊手法則是「水坑攻擊」(watering hole)。它入侵合法網站,在網頁上安插惡意攻擊程式誘使用戶點擊。

去年南韓政府高層人士的手機也曾經遭駭客攻擊。據稱北韓駭客使用「誘人」的簡訊通知,竊取了手機的文字簡訊和語音訊息。此外,北韓也曾涉及把六萬部南韓電腦變成僵屍機,利用這些中毒的電腦組成「僵屍網路」(botnet)發動攻擊行動。

不論北韓採取哪一種攻擊方式,它們在事先多會進行偵查與研究工作,並針對攻擊對象,量身訂作攻擊的策略。

北韓網軍如何運作?

2017年4月17日,北韓平攘,學童在科技管學習使用電腦。具資訊天分的學童經挑選後將接受專長訓練。(東方IC)
2017年4月17日,北韓平攘,學童在科技管學習使用電腦。具資訊天分的學童經挑選後將接受專長訓練。(東方IC)

根據曾在北韓擔任資工教授的「脫北者」金恆光說,北韓當局從年幼的學童就開始挖掘並培養資訊方面的人才。全國大約有250所菁英的資訊教育學校。從這裡面,北韓當局會再挑選五百位最傑出的學生,進入兩所平壤的學校,接受更高等的網路攻擊訓練課程。

在學業完成之後,一些學生會安排到資訊單位見習。有些最後則會送到中國的瀋陽。在那裡,有一個代號「121局」的北韓駭客秘密網絡。這裡良好的網路基礎設備,可以讓駭客順利運作。

在北韓,過去網路對外的唯一管道是中國聯通(China Unicom)所提供。最近俄羅斯的國營電信公司提供了北韓新的網路連結,這增加了北韓使用的頻寬。不過,倒也增加了北韓的風險。

它給了俄羅斯影響北韓的籌碼,同時俄羅斯也可以追蹤北韓的網路,進而可能辨認出北韓想攻擊的對象。

北韓的目標是誰?

外界一般認定,北韓涉及了21世紀全世界幾個最嚴重的網路攻擊行動。

其中包括2014年駭客入侵索尼公司,造成公司伺服器癱瘓、影片外流、大量的電郵、社會安全碼、和員工薪資等資料外洩。當時索尼正準備推出電影《名嘴出任務》(The Interview),這部喜劇片內容講述兩名記者被派往平壤刺殺北韓年輕的新獨裁者,北韓當局曾向聯合國抗議電影內容「嚴重汙衊國家元首」。

發行《名嘴出任務》的索尼電影公司在2014年遭疑似來自北韓的駭客攻擊。(東方IC)
發行《名嘴出任務》的索尼電影公司在2014年遭疑似來自北韓的駭客攻擊。(東方IC)

類似遭攻擊的還有英國的電視劇集《Opposite Number》,它同樣是以北韓為嘲諷對象的喜劇,同樣遭到北韓的抗議,原定要在Channel 4電視頻道播出。這個星期有最近消息傳出,製片公司Mammoth Screen在2014年宣布製播計畫不久就遭到駭客攻擊。而劇集因經費問題目前仍束之高閣。

2016年2月,孟加拉央行在紐約聯準銀行的帳戶遭駭客詐取了1.01億美元,最後這筆錢被轉入了菲律賓的帳戶。

研究人員發現,這起竊案的嫌犯設定發動攻擊的伺服器之前,曾仔細安排網路訊號的路徑經過法國、南韓、和台灣。不過,它最嚴重的錯誤發生在它與北韓的連結。但這筆竊款目前大部分仍舊下落不明。

分析家說,國際的制裁行動讓北韓使用美元很不方便,因此北韓也計畫針對虛擬貨幣(如比特幣)展開類似的攻擊計畫。

今年全球範圍最嚴重的駭客攻擊行動WannaCry,英國和美國情報單位也認定和北韓有關。

CNN、中央社

更新時間|2017.10.17 10:13

更多內容,歡迎訂閱鏡週刊了解內容授權資訊

相關關鍵字:

喜歡這篇文章嗎?
歡迎灌溉支持喔!