周二,華府一家網絡安全公司發佈報告指稱,一個和北韓當局有關的網絡攻擊小組,發動比想像中更加複雜的技術,而且擴大攻擊目標,涵蓋多個國家及私有部門。

綜合CNN財經及《華爾街日報》報道,周二(2月20日)上午,位於華府的網絡安全公司火眼(FireEye)發表最新報告表示,北韓三大黑客部門之一正在轉移攻擊戰略,尋求海外目標,而且明目張膽、不擔心引發報復。

北韓「收割者」網絡攻擊野心加大

這個被火眼公司稱為「收割者」(Reaper)的北韓網絡攻擊小組,長期以來一直專注於入侵南韓的公共機構、軍隊和媒體,不過,去年該小組攻擊野心加大,擴大攻擊目標,包括南韓航太、電子、汽車及製造業大集團。

火眼的情報分析主管胡爾特奎斯特(John Hultquist)不願意明列被攻擊的南韓大集團,僅表示這些集團都是擠進財富500強(Fortune Global 500)的公司。這意味著南韓的三星電子(Samsung Electronics)、現代汽車(Hyundai)以及樂金電子(LG Electronics)都是曾被攻擊的對象。

日越中東私營部門都遭殃

此外,「收割者」攻擊的國家也不再侷限於南韓,而是擴及日本、越南和中東。同時,「收割者」運用驚人的先進技巧,為其獨裁者金正恩政權蒐集秘密情報。

火眼表示,「收割者」的最新攻擊已經擴大到國外,攻擊目標包括國外的化學、航空航天、汽車和醫療保健等行業的私營公司,去年的一宗攻擊事件是針對一家中東公司,該公司曾和北韓設立電信服務合資企業。火眼沒有透露這家中東公司的名字。

華日報道說,埃及的奧斯康(Orascom)電信媒體及技術公司,於2008年與北韓當局成立了一家合資企業,以運營平壤的Koryolink移動網絡。奧斯康董事長Naguib Sawiris告訴華日說,去年他並沒有發現被北韓黑客攻擊的事,只有發現來自烏克蘭的黑客攻擊,但是沒有成功。

總部在北韓 收割者明目張膽

過去二十年,南韓的網絡專家一直在對抗平壤的網絡攻擊,他們將北韓的網軍分為三個小組:A小組(拉撒路)攻擊外國銀行和公司,B小組(收割者)專注於南韓,C小組發送電子郵件並蒐集信息。

「拉撒路」近期發動的攻擊包括盜取加密貨幣、去年的想哭(WannaCry)勒索軟件攻擊以及2014年索尼影視公司(Sony Pictures)遭黑客攻擊事件。

火眼公司說,不同於「拉撒路」的行動,「收割者」主要是駐紮在平壤,發展攻擊的時間是北韓的工作天,高峰時段是北韓當地時間的上午11點及下午3點,中午時段沒有任何動靜。

胡爾特奎斯特預測,「收割者」的攻擊會越來越頻繁。他說,「收割者」的攻擊來自平壤的IP位址,大多數國家組織的黑客不會明目張膽地發動攻擊,以避免暴露自己而遭致其它國家採取的外交或經濟報復。但是,隨著國際加強對北韓的制裁,「平壤的網絡攻擊部門並不在乎被抓到」。

創建高難度惡意軟件 發動零日攻擊

最近幾個月,「收割者」針對南韓人進行大規模的「零日」(zero-day)攻擊,利用Adobe Flash之前的不明漏洞進行攻擊。「零日」漏洞通常是指還沒有修補的安全漏洞。

這種攻擊非常罕見,被黑客世界視之為最複雜且最昂貴的網絡武器,因為創建這種惡意軟件的難度很高。將這種惡意軟件嵌入到Adobe Flash檔案中,北韓黑客可以遠程入侵受感染的計算機。

胡爾特奎斯特說,「收割者」的早期攻擊並不複雜,沒有受到特別關注,但是現在他們的攻擊技術更為提高,可能被賦予全球性任務,北韓當局越來越倚重他們完成其它任務。