近日,多個國家電腦遭勒索病毒(WannaCry)攻擊,令全球陷入恐慌,有報道稱北韓是幕後操控者。但在一個電力、互聯網都沒有普及的國度,從國際空間站上看,整個北韓的夜空通常還是漆黑一片,北韓的黑客部隊究竟是怎樣的一個組織?

5月15日,美國賽門鐵克(Symantec)網絡安全公司和俄羅斯卡巴斯基實驗室(Kaspersky Lab)稱,一個名為Lazarus的組織曾用過勒索病毒早期版本的部份編碼。多家公司的研究員證實該組織為北韓營運。

卡巴斯基上月發表報告稱,Lazarus近年向台灣、印度、印尼等18個地區和國家的金融機構發動攻擊,企圖竊取巨款。

美國總統特朗普的國土安全顧問博塞特不久前稱,此次勒索病毒共涉及150個國家約30萬台電腦受感染,但用戶為了給電腦解鎖而支付給黑客的贖金少於7萬美元。

由此可見,勒索病毒並非高精尖。

北韓121局和神秘的黑客部隊

據南韓國防部的報告稱,北韓黑客部隊自1986年起,在金日成軍事大學接受五年的大學電腦課程,然後部署在國防部總參謀部的指揮自動化局和偵察局,專責電腦大戰,入侵南韓、美國和日本的電腦系統,目的是蒐集情報或發動電腦攻擊。

北韓人民軍121局被認為是負責黑客攻擊的單位,該局成立於1990年代末期,編制大約1,800人,隸屬於軍方精銳情報機構偵察總局,2005年開始在大規模運作。

《紐約時報》報道認為,北韓黑客網絡龐大,共有1,700名黑客,另有逾5,000名受訓人員、主管和其他支援人手。為了避免外界懷疑,北韓黑客通常會在中國內地、東南亞及歐洲運作,並受到主管密切監控。

卡巴斯基表示,涉及多次攻擊的Lazarus組織,設於歐洲的伺服器被發現接連至北韓1個IP位址。卡巴斯基研究人員認為,北韓黑客行動已襲擊台灣、哥斯達黎加、埃塞俄比亞、加蓬、印度、印尼、伊拉克、肯雅、馬來西亞、尼日利亞、波蘭、泰國及烏拉圭等國家及地區的金融機構。

前美國聯邦調查局局長科米表示:「我們可以看到他們使用的IP地址,這些IP地址都是北韓的,他們犯了一個錯誤。這是一個很明顯的證據,證明了是誰發起的網絡攻擊。雖然我們沒有看到發起攻擊的人,但是我們可以知道從哪裏開始發起網絡攻擊的。」

北韓黑客還曾成功入侵過南韓軍方網絡。此前,南韓軍方承認,2016年9月,北韓黑客突破南韓軍電腦網絡樞紐國防綜合數據中心後,將資料偷走,其中包括應對朝鮮半島爆發全面戰爭的《作戰計劃5027》等機密文件,而南韓軍方直到20天後才發現資料被竊。

此外,南韓警方在2016年4月對外披露,北韓已透過植入惡意代碼,入侵了160家南韓政府以及SK和韓進(Hanjin)集團的逾14萬部電腦。據統計,北韓對南韓的網絡攻擊每天高達1.5萬餘次。

民間互聯網十分原始

與黑客部隊咄咄逼人相比,北韓的民間互聯網顯得十分原始。

直到2012年,BBC記者發現,整個平壤只有一家網吧。在那裏,打開電腦不是熟悉的Windows開機畫面和聲音,而是北韓自研的一套名為「紅星」的操作系統,屬於Linux的北韓深度定製版。舊版「紅星」操作系統與Windows幾乎相同,新版的界面則酷似蘋果OSX,所使用的瀏覽器為Naenara(基於火狐瀏覽器改版)。

北韓在2000年前後搭建了供本國民眾使用的局域網——光明網,北韓國內用戶只需到各電話分局辦理入網申請手續,即可通過電話線上網,瀏覽北韓的門戶網站,同時也有英文版。

這些網站主要提供官方的新聞服務,比如朝鮮之聲,和國家機關報刊《勞動新聞》;在這裏也有北韓版Facebook,不過,只能在上面發佈生日信息和一些祝福信息。

早在2014年,CNN報道稱,北韓全國只有1,024個已知IP地址,且並非每個IP地址只針對一台電腦。據估算,2014年,北韓全國的互聯網流量僅相當於美國1,000戶高速網絡家庭的流量。

對於北韓所面臨的「網絡發展困境」,《現代國際關係》雜誌在2014年刊登的一篇文章提到:「一旦接入國際互聯網,保持其意識形態的純潔性、統一性、感召力的難度和成本都在增加,對政權的說服能力構成挑戰。」

------------------

🏵️《九評》20周年👉🏻 https://hk.epochtimes.com/category/專題/退黨大潮

💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand