朝鲜网军的行动不只是网络攻击
2018/02/26
朝鲜以韩国平昌冬奥会为契机上演了“微笑外交”。然而,在微笑的背后朝鲜并未停止对各国的网络攻击。日本经济新闻(中文版:日经中文网)最近获悉,朝鲜劳动党委员长金正恩设立的500人规模的精锐部队的行动尤其活跃。以获得外汇为目的的专业部队除了实施网络攻击外,似乎还伪装成第三方承接软件开发业务。
1月中旬,美国信息安全公司迈克菲(McAfee)的高级分析师莱休斯特巴托夫(音译)等人组成的调查小组在网络上发现了可疑文件。有人向各国的金融机构和虚拟货币的用户发送假装招募人才的电子邮件,诱使其打开邮件中携带病毒的附件。
调查小组根据附件的特点认为,“朝鲜的黑客组织‘拉扎勒斯(Lazarus)’重新开始活动”。美国政府已经认定,拉扎勒斯2017年5月使用勒索病毒在全球范围内发动致使电脑陷入瘫痪的网络攻击。
此次发现的附件与2017年10月之前拉扎勒斯以金融机构和防卫产业为目标多次使用的附件具有诸多相同点。一旦打开附件,电脑就会感染病毒,导致数据被窃取。
担任韩国非营利组织“NK知识人连带” 的代表、脱北者金兴光表示,“拉扎勒斯隶属于朝鲜的情报机构侦察总局的180部队”。金兴光曾在朝鲜的大学教计算机,拥有自主的情报渠道。
侦察总局下属的最大的网络攻击部队是1998年时任总书记金正日设立的121部队。该部队主要负责对外国的通信、电力和交通等基础设施发动网络攻击,人员多达数千人。
另一方面,180部队被认为应金正恩指示设立。据金兴光称,为了加紧部署核武器和远程导弹,“其主要任务是获得开发所需的外汇”。
180部队成立于2013年前后,在此之前已开始活动的拉扎勒斯被编入其中。韩国的情报机构怀疑,180部队参与了日本的虚拟货币交易所Coincheck的新经币(NEM)被盗事件。
180部队获得外汇的途径不仅限于网络攻击,还在日本和中国涉足软件开发。在日本,180部队通过中介网络,伪装成与朝鲜无关的个人和企业,并以此为窗口获得业务。以不考虑人工费的低价位武器多次获得订单,并由身在朝鲜和中国的180部队成员在短时间内迅速完成软件开发。其中大部分为家电和产业设备的嵌入式软件。很多日本企业在未察觉到朝鲜网络部队参与其中的情况下向其下单。
金兴光表示,180部队制作的软件“很可能创建了可用于远程操控的非法后门程序”。可能在发生紧急事态时,非法操作设备,使社会陷入混乱。不管是以获得外汇为目的的网络攻击,还是目的可疑的软件开发,朝鲜的网络部队都对日本构成严重威胁。
日本经济新闻(中文版:日经中文网)吉野次郎
版权声明:日本经济新闻社版权所有,未经授权不得转载或部分复制,违者必究。
报道评论
HotNews
・日本经济新闻社选取亚洲有力企业为对象,编制并发布了日经Asia300指数和日经Asia300i指数(Nikkei Asia300 Investable Index)。在2023年12月29日之后将停止编制并发布日经Asia300指数。日经中文网至今刊登日经Asia300指数,自2023年12月12日起改为刊登日经Asia300i指数。