美國政府周二(6月13日)發出一份罕見警告聲明,指責北韓政府自2009年以來進行的一系列網絡攻擊,並警告說北韓可能還會發動更多網絡攻擊。
據路透社報道,美國土安全部和聯邦調查局(FBI)周二發表聯合警告聲明。這兩個機構將北韓政府網絡攻擊者稱為「隱藏眼鏡蛇」(Hidden Cobra),並指責他們對媒體、航天、金融行業以及美國及全球關鍵基礎設施發動過網絡攻擊。
路透社報道稱,這份聯合警告是基於國土安全部和FBI對北韓網絡攻擊行為分析結果而做出的最新細節公佈。時機正值華府和平壤關係因北韓核武計劃而不斷緊張之際。這份罕見的聯合警告稱,北韓將會繼續依靠網絡行動來推進其軍事與戰略目標。
聯合警告說,「隱藏眼鏡蛇」以前曾被私營部門專家稱作為「Lazarus Group」及「和平衛士」(Guardians of the Peace),這些黑客組織被指與2014年發生的索尼影業黑客攻擊事件有關。
報道指,周二公佈的這份聯合警告並未指明「隱藏眼鏡蛇」受害者的具體身份,但表明,遭到攻擊的受害者要麼數據被竊取,要麼遭到破壞性損失。該黑客組織的攻擊手段包括「阻斷服務攻擊」(DoS攻擊)、鍵盤監聽、遠程網絡連接工具以及多種惡意軟件。
FireEye公司的網絡情報分析師霍特奎斯特(John Hultquist)表示,他的公司對來自北韓的越來越多網絡攻擊表示擔憂。攻擊者似乎在發動具有破壞性網絡攻擊之前,對南韓金融業、能源和運輸公司進行網絡間諜類的偵查工作。
聯合警告還指出,「隱藏眼鏡蛇」通常攻擊的對象是沒有上補丁的舊版微軟作業系統以及利用奧多比系統公司(Adobe Systems Inc)的Flash軟件漏洞進入目標電腦。
聯合警告督促各組織機構將Adobe Flash及微軟Silverlight升級到最新版本,或者在允許情況下,一起卸載掉這些應用程式。
微軟在一份電子郵件聲明中表示,該公司已經在2016年1月的軟件更新中解決了Silverlight的問題。Adobe也通過電子郵件表示,已經在2016年6月修補了安全漏洞。
西方官員和網絡安全專家認為,近年來北韓的黑客活動越來越充滿敵意。
一位國土安全部官員表示,美國政府力圖為網絡捍衛者提供必要的工具,使他們能夠識別、偵測和破壞北韓政府針對美國及其盟國網絡發動的惡意網絡活動。
北韓一向否認對其它國家發動任何網絡攻擊。目前北韓對美國政府的這份罕見警告尚未做出回應。
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
