本文目录一览:
- 1、未接入全球互联网的朝鲜 " *** 战士"能力几何?
- 2、朝鲜承认与 *** 攻击事件有关了吗?
- 3、历史上最著名的几次黑客事件
- 4、韩军方多久发现 *** 遭朝鲜黑客入侵的?
- 5、APT黑客组织为何又盯上数字货币?
- 6、黑客入侵孟加拉国央行系统是怎么回事?
未接入全球互联网的朝鲜 " *** 战士"能力几何?
最近引发全球恐慌的勒索病毒(WannaCry),让更多人关注朝鲜的 *** 技术水平。赛门铁克(Symantec)的安全专家、俄罗斯 *** 安全公司卡巴斯基(Kaspersky)以及谷歌安全研究员梅塔(Neel Mehta)等 *** 安全行业的多家公司分析认为,感染了100多个国家电脑的WannaCry可能与这个国家有关。不过,朝鲜常驻联合国副代表金利龙(Kim In Ryong)用“非常可笑”来形容这个结论。虽然真相未明,但还是令朝鲜这个神秘国家的 *** 战能力受到关注。
个问题已经被探究了多年。早在2013年,美国一专业 *** 安全公司以5分为满分对全球160多个国家的 *** 战能力进行评价,结果显示美中同以平均分4分并列之一;朝鲜、日本和以色列的平均分为3.6分,紧随其后。
同时,在近年来的多起黑客攻击事件中,总有一些国家会引发关注。诸如2011年韩国仁川机场遭遇瘫痪事故、2014年索尼电影公司遭到 *** 攻击、2016年孟加拉央行遭窃取8100万美元等等。随着美国和韩国时不时指称“我们查了,是某国干的”、“我们怀疑,是某国干的”。
提起朝鲜 *** 作战,便不得不说侦查总局和其下属的“121局”。
与总政治局、总参谋部并称朝鲜军方三大实权机构的侦查总局全权负责朝鲜对外情报工作,是韩美日等国情报部门的“劲敌”。 侦查总局在形式上隶属朝军总参谋部,实际却直接对更高领袖金正恩负责。它下属的“电子侦查局 *** 战指导局”(121局)成立于1990年代末期,2005年开始大规模运作,拥有朝鲜部分最为出色的电脑专家,直接负责“入侵敌方军事机构电脑 *** ,盗取资料,必要时传播电脑病毒等”,是朝鲜对外 *** 战的最强大脑。
据透露,该部门直接从小学招募,门槛很高,5000个申请人里,只有100人会被选中。这些从全国收编的最聪明的头脑会被集中在平壤的金星一、二高中进行 *** 技术的基础教育,他们每天要上6节课,每节课90分钟,学习从C语言到Linux的各种编程语言。还要花很多时间来了解Windows操作系统,以及怎么攻击像美国、韩国这些敌对国家的计算机系统,之后被送到金日成军事大学、美林大学、金策工业大学学习以及国外培训。
培养1名 *** 专业人才前后需要10多年。因为朝鲜与国际世界保有距离,外界不可能知晓这个部队到底有多壮大。有一说是,参加该计划的“ *** 战士”人数已从500人增至6000人。而且,韩国宣称,121部队是现今世界上第三大 *** 部队(紧跟在美国和俄罗斯后面)。
朝鲜有自己的内部 *** ,名为Kwangmyong,它的意思是“光明”。 这种覆盖全国各道、市、郡的国内局域网,2000年就已经建设完成。但是它并未连接到全球互联网上,外部互联网的任何内容均需要经过朝鲜 *** 官员的审核才能进入内部 *** 。
朝鲜承认与 *** 攻击事件有关了吗?
平壤12月21日消息,朝鲜外务省21日表示,朝鲜与任何 *** 攻击事件都没有关联,美国日前的有关指责毫无根据,是对朝鲜的政治挑衅。
据朝报道,朝鲜外务省发言人当天表示,最近美国在没有任何证据的情况下,把在国际上引发轩然 *** 的 *** 攻击事件与朝鲜挂钩,这是企图抹黑朝鲜形象、“妖魔化”朝鲜、引发国际社会与朝对峙的严重政治挑衅,美国此举意在用 *** 攻击事件给朝鲜打上犯罪国家的烙印,营造对朝制裁施压氛围。
今年5月,全球150多个国家和地区的 *** 遭到名为“想哭”的勒索病毒软件攻击。电脑受感染后,文件会被加密锁定,向黑客支付赎金后才能解密恢复。美国近日指责朝鲜与这一事件有关。
历史上最著名的几次黑客事件
1、1988年11月:罗伯特·塔潘·莫里斯 对阵 全球
罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生,他研制出一种自我复制的蠕虫,并赋予它使命:确定互联网的规模(go out to determine the size of the internet)。事与愿违,蠕虫的复制无法控制,它感染了数千台电脑,造成了数百万美元的损失,并促使美国 *** 针对电脑创建了应急响应(create a emergency response for computers)。
由于意外的失误,莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act),被判处1万美元罚金,及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中,在波士顿科学博物馆(Boston Museum of Science)中进行展示。
2、2009年7月:不知名 对阵 美国和韩国
在2009年7月的3天中,韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ,以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击,逾16.6万台电脑受到影响。部分人士认为,朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门,进行了这次攻击。但这一消息并未得到证实。
3、1999年3月:大卫·史密斯 对阵 微软Word Excel
大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号,向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播,使得被感染电脑的邮件过载,导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮 *** 。
这一事件造成8000万美元损失。由于释放病毒,史密斯面临10年监禁和5000美元罚金,史密斯最终仅服刑20个月。
4、2009年8月 俄罗斯 对阵 博客主Cyxymu
由于俄罗斯黑客进行的分布式拒绝服务攻击,拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务,黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示,这是针对Cyxymu通过多种方式同时进行攻击,以使别人不能跟他联系。
5、1999年8月:乔纳森·詹姆斯 对阵 美国国防部
乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客,他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑,并获取了数千份机密信息、注册信息,以及控制国际空间站上生活环境的价值170万美元软件。
入侵被发现后,美国国家航空与宇宙航行局关闭了 *** ,并花费数千美元进行安全升级。詹姆斯在2007年自杀。
6、2008年11月 无名人士 对阵 微软Windows
自2008年末,Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器,它将大量电脑连接成可由病毒创造者控制的一个大型僵尸 *** 。自从首次被发现,Conficker蠕虫病毒已经感染了全球数百万电脑和商业 *** 。
7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊
15岁的迈克尔·凯尔(Michael Calce)-黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎,并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕,面临3年监禁,凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁,并交纳250美元捐款。
8、2008年1月:匿名 对阵 山达基教
黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是:通过反向洗脑,来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为,攻击为中等规模攻击。安全专家指出,攻击并非是一或者二个人所为。
9、2002年2月:艾德里安.拉莫 对阵《 *** 》
在此之前,无家可归的黑客-艾德里安.拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《 *** 》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库,在一列Op-Ed投稿人中添加了自己的名字,并在Lexis-Nexis中搜索自己。
联邦调查局表示,Lexis-Nexis搜索共造成《 *** 》30万美元损失,拉莫也面临15年监禁。拉莫最终被判缓刑2年,以家拘禁6个月,并处以6.5万美元罚金。
10、1990年6月:凯文·鲍尔森 对阵 洛杉矶KIIS FM电台
凯文·鲍尔森(Kevin Poulsen)是一位青年 *** 黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者,鲍尔森攻击了 *** 线路。在随后几个月中,鲍尔森还对一位好莱坞女明星的 *** 进行窃听,并攻击了军队及美国联邦调查局的 *** 。
联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月,并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者,他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。
Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
Steve Wozniak--苹果电脑创办人之一。
Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。
Linus Torvalds--他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。
Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上更流行的,被称为“penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查,後来他封存了这个回函程序。
Tsutomu Shimomura--能记起他是因为抓了米特尼克。
Eric Raymond--Eric Raymond就一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,Eric Raymond更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员.
韩军方多久发现 *** 遭朝鲜黑客入侵的?
韩国《中央日报》5月3日报道称,韩国国防部监察团表示,“朝鲜黑客突破韩军电算网枢纽——国防综合数据中心(国防网,DIDC)后,将资料偷走,在大约20天后韩军方面发现时,情报一直在外泄”。也就是说,对于朝鲜侵犯“ *** 停战线”一事,韩军有三周浑然不知。
报道称,黑客集团突破国防网盲点是在去年9月初。据韩军检察厅称,虽然这也是因为一部分韩军相关人士未遵守保安规定,即,在撰写秘密文件时应断网并且撰写的秘密文件禁止保存在私人电脑中,但从预防阶段开始就有很多漏洞。
报道称,韩军检察厅进行了问责,建议对国防综合数据中心负责人(预备役陆军准将)和韩军 *** 司令(陆军少将)等26人进行报道称,黑客集团突破国防网盲点是在去年9月初。据韩军检察厅称,虽然这也是因为一部分韩军相关人士未遵守保安规定,即,在撰写秘密文件时应断网并且撰写的秘密文件禁止保存在私人电脑中,但从预防阶段开始就有很多漏洞。
韩国国防部表示,将防止继续被黑客袭击,引进以人工智能为基础的杀毒体系以及主动攻击 *** 防护概念“ *** 杀伤链”。此外,韩国国防部还发布了在五年间投资2665亿韩元的投资计划。
APT黑客组织为何又盯上数字货币?
近日,腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃,利用最新Flash漏洞CVE-2018-4878频繁发起攻击,通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击,对象主要为国外数字货币交易所。
从Adobe漏洞致谢公告来看,CVE-2018-4878漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KR-CERT)发现。而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击,与Lazarus主要攻击目标一致,进一步验证了Lazarus组织就是本次攻击活动的发起者。
虽然该攻击目前尚未在我国发现,但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒 *** 、企业等用户,切勿随意打开来历不明的邮件附件,同时建议安装腾讯电脑管家等安全软件,可有效抵御不法分子的攻击。
《腾讯安全2017年度互联网安全报告》指出,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示,本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷全球的“WannaCry”勒索病毒安全事件也被怀疑是该组织所为。
据公开资料介绍,Lazarus(T-APT-15)组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露,但是该组织从未停止攻击的脚步,同时还把攻击目标不断扩大,包括能源、军事、 *** 等部门专项金融机构,尤其是数字货币交易所等,该组织堪称全球金融机构的更大威胁。
Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击,同时武器库强大,具有使用0day漏洞发起攻击的能力。本次攻击依然采用该组织最常用的鱼叉攻击,通过内嵌恶意文档对目标进行攻击。不法分子十分狡猾,将邮件文档伪装成协议、更流行的加密货币交易所的安全分析、IT安全等热点内容,具有极强的迷惑性和诱惑性,以此吸引用户下载运行。
腾讯安全反病毒实验室经过分析溯源发现,该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马,最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能,用户一旦中招,电脑重要信息将面临极大威胁。
黑客入侵孟加拉国央行系统是怎么回事?
4月5日,据朝鲜日报报道,跨国 *** 保安企业卡巴斯基实验室调查显示,有直接证据表明,去年2月孟加拉国央行在纽约美联储银行开设的账号遭入侵并失窃8100万美元一事,是朝鲜所为。
延伸阅读:黑客入侵孟加拉国央行系统
据悉,去年2月,有黑客入侵孟加拉国央行系统,利用“环球银行金融电讯协会”(SWIFT)通讯网,频频向纽约联邦储备银行发出指令,要求转移孟加拉国央行账户的10亿美元资金。联邦储备银行拒绝了许多指令,但也执行了一些指令,导致8100万美元资金流入菲律宾赌场等实体。
国际保安行业了解到,对索尼电影娱乐公司进行 *** 袭击的主犯是同一群黑客。国际行业内给这些黑客起绰号为“拉扎勒斯”,一直在跟踪他们的活动。卡巴斯基实验室还推测,拉扎勒斯集团的黑客们从韩国时间上午9点左右开始活动,在推定为午饭时间的3个小时后休息——就这一规律来看,应该是生活在和首尔或北京同一时区的地区。
2014年,在Playstation Network被黑仅仅3年,索尼投入重资升级自己的系统 *** 后,索尼影业的 *** 系统再次被黑。与此同时,黑客还在这一攻击中获取了包括索尼高管薪资在内的许多内部机密信息。但最为恐怖的一点是,黑客此次使用到了一种可以删除服务器数据的超级病毒,这一病毒的爆发甚至将可以瘫痪掉整个索尼公司 *** 。