范华转自 日经中文网
作为5月12日爆发的席卷全球的大规模网络攻击的幕后黑手,朝鲜参与其中的嫌疑浮出水面。国际社会的常识在独裁者统治的朝鲜行不通。此次的病毒虽然技术等级属于“中级”,但通过利用网络上流出的先进攻击软件,给全球造成了巨大损失。各国将通缉嫌疑人并采取制裁措施,不过效果尚未显现。
“发现了想隐藏与2014年攻击索尼美国电影子公司所用病毒的共性的痕迹”,俄罗斯信息安全公司卡巴斯基研究所的日本法人社长川合林太郎这样表示。据称发现了所用病毒程序被改写的痕迹。
美国政府已经断定,对索尼子公司的网络攻击是朝鲜所为。此次朝鲜可能是想伪装成与该病毒类型不同的病毒。美国赛门铁克等多家信息安全公司自主实施了调查,此次的病毒程序与朝鲜黑客过去所写程序的相似性逐渐暴露出来。
全国选拔人才
日前出现的“勒索病毒”以欧洲为中心至少蔓延到了150个国家。感染病毒的个人电脑和服务器内的数据被加密,变成无法使用的状态。要想恢复正常,需要支付一定数额的比特币。
朝鲜黑客组织“Lazarus”似乎与被怀疑参与了金正男暗杀事件的朝鲜对外间谍机构侦察总局有关系。另外还被指出2016年参与了从孟加拉中央银行盗取8100万美元现金的网络攻击。
1998年,根据当时的朝鲜总书记金正日的指示,在侦察总局内设立了核心网络部队“121局”,此后网络攻击变得活跃。担任韩国非营利组织“NK知识人连带”代表的脱北者金兴光表示,“在网络部队工作的是从朝鲜全国选抜出来的精英人才”。
朝鲜将成绩优秀的学生集中于平壤的科学英才学校“金星第一”和“金星第二”,实施全方面的IT教育。然后使之进入金兴光曾工作过的朝鲜咸兴计算机科技大学和国防大学等。每年有500人左右成为网络士兵,据推算目前达到7000人。
这些人有机会住上一般人无法入住的高档住宅,为提高技术,还能经常前往海外。此外,这些人还能获得想阅读的书籍和想使用的计算机。如果以第一名的成绩毕业,能够将家人从地方叫到平壤,并且获得加入朝鲜劳动党的资格。
根据“系统分析”和“密码处理”等分工体制,朝鲜的网络士兵将根据作战行动组成团队。以中国的丹东、沈阳、长春和青岛等为基地,通过网吧等发动攻击。此外还伪装成外出打工者,在马来西亚等地展开活动。
一般看法认为,朝鲜的网络攻击能力与其他国家相比处于“中等水平”。在专家之间有分析认为,攻击力落后美国和中国,与伊朗处于相同水平。美国赛门铁克的维克拉姆·塔库尔(Vikram Thakur)认为,“分析此次病毒之后发现,开发人员的技能水平处于‘中等之下’”。
或意在获取外汇
不过,开发能力的不足能通过获得在网络犯罪集团之间广为人知的攻击软件加以弥补。此次利用了泄漏到网上的美国国家安全局(NSA)开发的技术,造成了爆炸式的病毒感染。
朝鲜攻击的意图一般被认为是获取外汇。在遭受国际社会经济制裁的背景下,对于核导弹开发来说,网络攻击似乎是宝贵的收入来源。网络部队还利用中国企业等的名义,从事用于IT产品和家电的软件的代工。
网络专家认为,不清楚根据劳动党委员长金正恩的意向从事哪些活动,不过与朝鲜惯用的胁迫外交达成类似的效果。此次通过对基础设施的攻击,对社会生活造成了影响,例如英国的医院出现手术中止、德国的铁路无法使用售票机等。如果认为具有令他国陷入混乱的效果,作为贫穷者的武器,朝鲜有可能积极利用网络攻击。
日本经济新闻(中文版:日经中文网)吉野次郎,首尔 铃木壮太郎