揭底朝鮮網軍:推算達7000人 技術等級「中」
2017/05/25
作為5月12日爆發的席捲全球的大規模網路攻擊的幕後黑手,朝鮮參與其中的嫌疑浮出水面。國際社會的常識在獨裁者統治的朝鮮行不通。此次的病毒雖然技術等級屬於「中級」,但通過利用網路上流出的先進攻擊軟體,給全球造成了巨大損失。各國將通緝嫌疑人並採取制裁措施,不過效果尚未顯現。
「發現了想隱藏與2014年攻擊索尼美國電影子公司所用病毒的共性的痕跡」,俄羅斯資訊安全公司卡巴斯基研究所的日本法人社長川合林太郎這樣表示。據稱發現了所用病毒程式被改寫的痕跡。
美國政府已經斷定,對索尼子公司的網路攻擊是朝鮮所為。此次朝鮮可能是想偽裝成與該病毒類型不同的病毒。美國賽門鐵克等多家資訊安全公司自主實施了調查,此次的病毒程式與朝鮮駭客過去所寫程式的相似性逐漸暴露出來。
全國選拔人才
日前出現的「勒索病毒」以歐洲為中心至少蔓延到了150個國家。感染病毒的個人電腦和伺服器內的數據被加密,變成無法使用的狀態。要想恢復正常,需要支付一定數額的比特幣。
朝鮮駭客組織「Lazarus」似乎與被懷疑參與了金正男暗殺事件的朝鮮對外間諜機構偵察總局有關係。另外還被指出2016年參與了從孟加拉中央銀行盜取8100萬美元現金的網路攻擊。
1998年,根據當時的朝鮮總書記金正日的指示,在偵察總局內設立了核心網路部隊「121局」,此後網路攻擊變得活躍。擔任南韓非營利組織「NK知識人連帶」代表的脫北者金興光表示,「在網路部隊工作的是從朝鮮全國選抜出來的精英人才」。
朝鮮將成績優秀的學生集中於平壤的科學英才學校「金星第一」和「金星第二」,實施全方面的IT教育。然後使之進入金興光曾工作過的朝鮮咸興電腦科技大學和國防大學等。每年有500人左右成為網路士兵,據推算目前達到7000人。
這些人有機會住上一般人無法入住的高檔住宅,為提高技術,還能經常前往海外。此外,這些人還能獲得想閱讀的書籍和想使用的電腦。如果以第一名的成績畢業,能夠將家人從地方叫到平壤,並且獲得加入朝鮮勞動黨的資格。
根據「系統分析」和「密碼處理」等分工體制,朝鮮的網路士兵將根據作戰行動組成團隊。以中國的丹東、瀋陽、長春和青島等為基地,通過網吧等發動攻擊。此外還偽裝成外出打工者,在馬來西亞等地展開活動。
一般看法認為,朝鮮的網路攻擊能力與其他國家相比處於「中等水準」。在專家之間有分析認為,攻擊力落後美國和中國,與伊朗處於相同水準。美國賽門鐵克的維克拉姆·塔庫爾(Vikram Thakur)認為,「分析此次病毒之後發現,開發人員的技能水準處於‘中等之下’」。
或意在獲取外匯
不過,開發能力的不足能通過獲得在網路犯罪集團之間廣為人知的攻擊軟體加以彌補。此次利用了洩漏到網上的美國國家安全局(NSA)開發的技術,造成了爆炸式的病毒感染。
朝鮮攻擊的意圖一般被認為是獲取外匯。在遭受國際社會經濟制裁的背景下,對於核導彈開發來説,網路攻擊似乎是寶貴的收入來源。網路部隊還利用中國企業等的名義,從事用於IT産品和家電的軟體的代工。
網路專家認為,不清楚根據勞動黨委員長金正恩的意向從事哪些活動,不過與朝鮮慣用的脅迫外交達成類似的效果。此次通過對基礎設施的攻擊,對社會生活造成了影響,例如英國的醫院出現手術中止、德國的鐵路無法使用售票機等。如果認為具有令他國陷入混亂的效果,作為貧窮者的武器,朝鮮有可能積極利用網路攻擊。
日本經濟新聞(中文版:日經中文網)吉野次郎,首爾 鈴木壯太郎
版權聲明:日本經濟新聞社版權所有,未經授權不得轉載或部分複製,違者必究。
報道評論
HotNews
・日本經濟新聞社選取亞洲有力企業為對象,編制並發布了日經Asia300指數和日經Asia300i指數(Nikkei Asia300 Investable Index)。在2023年12月29日之後將停止編制並發布日經Asia300指數。日經中文網至今刊登日經Asia300指數,自2023年12月12日起改為刊登日經Asia300i指數。