近日披露的北韓黑客竊取美國「斬首金正恩」計劃,讓北韓黑客網攻再度成為關注的焦點。北韓不僅通過網絡竊取機密資料,還通過黑客行動竊取資金或惡意廣泛散佈病毒,干擾全球網絡的正常運行。日前,美國總統特朗普已要求美軍,對北韓展開強大的網絡攻擊。

儘管北韓在核武和導彈技術上的迅速發展引發了全球的關注,但專家表示,網絡戰已經成為北韓當局的重要「武器」。南韓高麗大學的網絡安全專家林鐘仁(Lim Jong-in)對美國有線電視新聞網(CNN)表示,北韓的網絡武器和其傳統武器同樣具有巨大破壞力,「戰斧導彈可以癱瘓一國的電網和金融,網絡武器可以達到同樣的效果」。在北韓黑客竊取美國和南韓軍事機密曝光的同時,網絡安全公司「火眼」(Fire Eye)周二(10日)表示偵測並阻止了對美國電力公司的網絡攻擊,而攻擊者被認為和北韓政府有關聯。「火眼」公司的專家表示,作為一個互聯網被嚴厲限制國家,北韓黑客能力讓人驚訝——如同該國在核武和導彈技術上的能力。

高麗大學的林鐘仁表示,「網絡空間的專家認為北韓(的網絡戰能力)應能進入全球前5名」,「北韓能夠通過網攻竊取任何信息」。近期曝光的系列網攻事件,似乎顯示此言不虛——南韓和美國無疑擁有全球最強大的網絡防禦能力和最傑出的網絡專家,但其高度機密的聯合軍事網絡近期連續遭遇北韓黑客入侵。

另一方面,北韓在技術層面上整體的落後也讓雙方的網戰陷入「不對稱戰爭」的局面。北韓對互聯網的依賴程度大大低於韓美,這意味著韓美的攻擊沒有多少著力點,但北韓的任何一次成功都將產生嚴重後果。今年年初北韓多次發生導彈試射剛升空即失敗的事件,當時有猜測是美國網戰奏效,但這種情況隨後減少。

為了施壓北韓放棄核武野心,美國不僅在經濟方面打擊北韓,同時還希望通過網絡攻擊,切斷北韓非法獲得外匯的手段,阻止其武器開發。據《華盛頓郵報》報道,在特朗普命令下,美軍網絡司令部,對北韓負責對外特工活動的人民武力部偵察總局,實施了「DoS攻擊」,通過發起大量訪問,使北韓網絡陷入癱瘓。

不過美國試圖從網絡空間也封鎖北韓的努力遭遇了一個熟悉對手──俄羅斯的「阻擊」。專家表示,長期以來北韓的對外網絡連接由中國聯通獨家提供,而瀋陽是北韓「黑客部隊」在中國的基地。但在習近平當局加強對金正恩政權施壓的情況下,這些「便利」可能正在失去,但俄羅斯似乎準備接手成為北韓的後盾。

俄羅斯媒體「共和新聞網」表示,俄羅斯國營企業已經為北韓開通了第二條網絡連線服務,此舉將強化北韓網絡實力,並避免其受控北京。報道說北韓自10月1日起,使用了俄羅斯國營鐵路旗下的大型通信企業TransTeleCom的網絡線路。該公司在鐵路沿線擁有光纖線路,雙方網絡通過北韓邊境的圖門江鐵路橋連接。

10月3日,TransTeleCom接受日媒採訪時,承認與北韓的網絡連接,但辯稱,在9月的聯合國安全理事會對北韓制裁的決議中,通信服務並非限制對象。路透社稱,目前北韓網絡連接的六成經由俄羅斯。北韓2010年以後通過中國聯通接入互聯網,但如今經由中國的連接量已降至四成。◇

北韓主要網攻事件

入侵索尼影業:北韓網絡部隊2014年針對索尼旗下美國電影子公司的網絡攻擊,據信是為報復該公司製作以暗殺金正恩為主題的喜劇電影,北韓盜取了大批信息,包括讓公司高層尷尬的內部通訊。

入侵南韓網絡:北韓對南韓的網絡入侵是長期進行的,南韓情報部門表示,2016年南韓最高政府官員的手機被入侵,而他們也懷疑南韓有多達6萬台電腦已經成為被北韓黑客控制的「殭屍電腦」。

入侵孟加拉央行:北韓網絡部隊還負責為金正恩政權籌錢,2016年他們入侵孟加拉國中央銀行,非法轉走了8,100萬美元。這種「網絡搶劫」事件顯然比通過海外勞工或貿易錢來的更快和更容易。

全球散發「勒索病毒」:今年5月「勒索病毒」爆發也被指有北韓黑客的影子,這次行動也涉嫌盜竊虛擬貨幣「比特幣」。在遭遇全球制裁無法使用美元的情況下,北韓黑客或瞄上了虛擬電子貨幣。◇