人们眼中的朝鲜网络战部队

原文地址： re/code , 原作者：Arik Hesseldahl, 本译文由创之网 ( chuang.pro ) 为您奉献！

目前对于把索尼影业的计算机网络打趴下的这场网络攻击行动究竟是不是朝鲜所为依旧尚无定论。

不过，美方好像已经认可了这一可能性。今天 (2014.12.1) ，据 NBC 所引述的部分机密情报，美国的法律机构和情报部门怀疑对索尼影业进行的黑客攻击是朝鲜所为。此外，路透社也报道称美国联邦调查局已经公开了一份五页纸的机密简报，内容是警告美国企业要小心恶意程序，警惕硬盘被摧毁的风险。

Re/code 周五的时候报道了索尼已开始针对攻击链接着手调查。
朝鲜之前公开要求索尼公司停止发行一部即将上映的喜剧片。这部名为「刺杀金正恩」(The Interview) 的电影中有企图暗杀朝鲜最高领袖金正恩的情节。朝鲜甚至称这部电影为「一种战争行为」。
虽然我们一直没把朝鲜当作活跃在网络战前线的严峻对手，不过他们在这两年还是有些进步的。许多安保和情报机构也通过种种细节逐渐勾画出了朝鲜军方黑客的工作模式。
今年夏天，计算机巨头惠普公司的计算机安全部门针对朝鲜的人事和权力演变进行了深入挖掘，并总结成了一份 75 页的报告。之前在 2009 年的时候，美国军方也有一名情报研究人员完成了类似的报告。
以下是报告中最值得留意的几点：
朝鲜黑客入侵美军网络的频率比其他国家都要高，包括俄罗斯和中国。 朝鲜军队的 121 部队是其攻击外国计算机资产的主力军。2004 年，一名朝鲜的脱北者透露，这支部队的主要工作场所位于中国沈阳的一家朝鲜所有的高档宾馆，离朝鲜的边境有大约三小时的车程。

2004 年，121 部队就宣称已破解了韩国军队 80 个无线通讯网络中 33 个网络的进入权限。 而那次网络进攻的时机也怡好选在了美军宣布军演的当口。

朝鲜境内几乎没有什么像样的网络基础设施，更不用说有什么优势。 正如惠普公司的报告中所提及的「网络战对国内的效果比较有限，但是使得朝鲜的对外进攻成为可能，为其提供一种战略上的优势。」另外网络战更节省成本，也能抵消朝鲜在海、陆、空传等统军事力量上的不足。

朝鲜把网络游戏当作了网络战的舞台。 2011 年，韩国警察逮捕了 5 人，并指控他们与朝鲜联手从事不法活动。这些人被发现在网络游戏 Lineage 中使用「外挂」程序升级，并在游戏内部的市场交易中获利。2013 年，韩国政府称朝鲜的黑客通过恶意软件感染控制了 100,000 台电脑，发动了一次针对仁川机场的 Dos (阻止或拒绝合法用户访问某项服务) 攻击。那次攻击没有产生什么严重的后果，但是军事行动的策划者能利用网络游戏作为增加战斗力的手段被认为是相当聪明的做法。

朝鲜也有阻截定位卫星的信号并在定位信号中注入错误的坐标的能力。 他们在 2011 的美韩联合军演中显示了这种能力。

朝鲜的黑客也会在中国和俄罗斯接受培训。 并且在 2012 年，朝鲜和伊朗签署了打击「网络世界共同敌人」的协议。两国合作的契机的源于震网 (Stuxnet) 病毒的出现。震网是美国和以色列共同开发的一种蠕虫病毒，被用于攻击伊朗的核能研究设施。

朝鲜喜欢赶在一些重要的时间节点发动网络攻击。 2009 年 7 月 4 日，他们发动了一次 DoS 攻击，目标是韩国和美国的媒体及政府网站，利用恶意软件擦除目标设备的硬盘数据。有一个被认为效力于朝鲜的团伙也进行过类似的攻击。他们被赛门铁克 (Symantec) 的研究人员称为「暗黑首尔帮」(DarkSeoul Gang) 。这个团伙分别在 2011 年和 2013 年攻击了韩国银行和电视网。2013 年的那次攻击冻结了韩国的 ATM 网络，使得客户无法从自己的银行账户里取钱。而这几次攻击发生的时间也恰好在朝韩两国切断官方联系的当口上。另外一些网络攻击行动也常常发生在朝鲜战争纪念日等重要时间节点。