随着朝鲜潜在的核导弹威胁的紧张局势升高,美国官员和外界专家越来越担心,流氓政权将通过利用已经掌握的武器来应对国际压力:可以禁用企业网络的网络攻击,银行窃取资金,可能破坏关键基础设施。
美国情报官员长期以来一直将北韩列为世界上更危险的网络演员之一,美国对手中只有俄罗斯,中国和伊朗才有可能通过计算机网络造成损害。
在2014年最着名的事件中,美国情报官员说,北韩黑客攻击了索尼影业公司,摧毁了公司的电脑,并披露了敏感的公司数据。美国指责朝鲜为响应一名电影lamp ing的朝鲜领导人金正恩而采取行动。
专家说,北韩可以部署同样的技术,不仅对一家公司造成伤害,而且对美国经济造成伤害。
网络安全公司Crowdstrike的联合创始人德米特里·阿尔波罗奇(Dmitri Alperovitch)表示:“我们一直担心,朝鲜可能会对紧张局势进一步升级进行报复的方式之一是通过网络,特别是对我们的金融部门的攻击。 。“这是他们真正完善的艺术,反对南韩。”
相关:美国间谍机构同意北韩可以使Nuke在导弹上
一名美国情报官员补充说:“北韩有能力部署恶意网络功能,就像以前在索尼入侵中所展示的一样。” 情报官员说,虽然美国具有网络攻击能力进行报复,但仍然容易受到攻击。
一些攻击已经在进行中。6月份,国土安全部发布了一项关于被称为“隐藏眼镜蛇”的朝鲜黑客组织的警告,有些研究人员称之为“拉撒路”。
“自2009年以来,HIDDEN COBRA演员利用其能力来瞄准和妥协一系列受害者,”警告说。“有些入侵导致了数据的渗透,而其他的则是破坏性的。”
12月,隐藏眼镜蛇组被评为首要嫌疑犯,从孟加拉国中央银行窃取8100万美元。这是官员认为旨在为政权及其武器计划筹集资金的网络行动的一部分。
相关:北韩有坏事吗?是的,实际上
NBC新闻分析师胡安·扎拉特(Juan Zarate)表示:“他们已经将网络犯罪活动纳入了他们从事的非法活动投资组合,这是一个前高级财政官员,国家安全委员会工作人员和国家安全顾问。
网络安全公司FireEye的情报部门负责人约翰·霍特奎斯特(John Hultquist)说:“他们绝对通过这些网络功能窃取资金。” “他们也在窃取防御信息,所以在全球范围内针对防务承包商的十年可能有助于收集足够的信息,至少加快其[核武器]进程。”
©John Hultquist,网络间谍威胁的高级经理英特尔在iSight工作在公司的黑色... 图片:John Hultquist在网络间谍公司iSight一些研究人员将北韩与WannaCry ransomware攻击联系起来,五月份恶意软体爆发,据报在150多个国家感染了超过23万台电脑,使数据在许多情况下无法恢复。但是,美国公开指责北韩的参与,多个官员和私营部门的分析师告诉NBC新闻,这些联系不够明确。
北韩计算机科学专家金良光2004年在南部叛逃,在接受“新华社报”采访时表示,北方培训了数千名能够对韩国和西方基础设施造成破坏的军事黑客。
他说:“朝鲜能够利用网络攻击韩国和美国”,但北韩缺乏网络连接令美国难以报复。
相关:北韩准备教美国“严重教训”
该公司告诉NBC新闻,FireEye已经记录了一些分散的拒绝服务(DDoS)攻击对韩国组织和其他似乎与北韩相关的攻击。
例如,该公司表示,2011年3月,北朝鲜嫌疑人对南韩政府,军事基础设施和美国在南韩的军事基地进行DDoS攻击。
2014年12月,韩国政府报告说,由韩国水电和核电运营的核电厂面临着可能与北韩演员相关的雨刮器恶意软件。
虽然这些攻击不被认为有能力影响核电厂的功能,但他们可能通过改变非操作网络的功能,劫持与关键基础设施相关的社交媒体帐户或在一段时间内传播惊人的短信息来产生恐慌感的武装冲突,“FireEye说。
不是每个专家都相信,北韩构成了一个重大的网络威胁。
相关:联合国对朝鲜实行严厉的新制裁
战略与国际研究中心的专家詹姆斯·刘易斯(James Lewis)说:“这主要是数据中断。“没有做好自卫的人是受到打击的人,没有保护他们的数据或支持的公司或机构。
但是,在13年前逃离北韩计算机科学20年的金祥光说,北韩的黑客每天都在努力完善新技术。
“他们努力生存,不要放弃,”他说。“如果他们不放弃,也许有一天他们可能会成功。”
©朝鲜领导人金正恩庆祝成功的洲际弹道导弹试射 图片:朝鲜领导人金正恩(C)庆祝洲际弹道导弹成功试射
图像版权路透图片标题山坡上许多房子倒塌大雨后摄政 至少有600人失踪后泥石流和洪水摧
副总统便士周三表示,他在总统特朗普的批评下表示赞成,他的言论指责了在白俄罗斯的夏
布里吉特Macron采访中证实,它将在星期五杂志,它的作用将是非依据一项法律,而是章程,阐
在星期三举行的仪式上,希瑟海耶(Heather Heyer)是一名32岁的受害者的母亲苏珊布罗
康沃尔郡的海鲜餐馆已经加冕最好的在英国每年食物指南,肘击坎布里亚郡L Enclume后到了