勒索病毒隱現江系鬼影

韓國政府認為,被稱為「121局」的機構是朝鮮針對外國機構發起的多起網路攻擊的核心。

據韓國國防部的報告稱,朝鮮黑客部隊自1986年起,在金日成軍事大學接受五年的大學電腦課程,然後部署在國防部總參謀部的指揮自動化局和偵察局,專責電腦大戰,入侵韓國、美國和日本的電腦系統,目的是蒐集情報或發動電腦攻擊。

《紐約時報》報導認為,朝鮮黑客網路龐大,共有1,700名黑客,另有逾5,000名受訓人員、主管和其他支援人手。為了避免外界懷疑,朝鮮黑客通常會在中國大陸、東南亞及歐洲運作,並受到主管密切監控。

韓國軍方在今年5月初承認,2016年9月,朝鮮黑客突破韓國軍電腦網路樞紐國防綜合數據中心後,將資料偷走,其中包括應對朝鮮半島爆發全面戰爭的《作戰計畫5027》等機密文件,而韓國軍方直到20天後才發現資料被竊。

此外,韓國警方在2016年4月對外披露,朝鮮已透過植入惡意代碼,入侵了160家韓國政府和SK和韓進(Hanjin)集團的逾14萬部電腦。據統計,朝鮮對韓國的網路攻擊每天高達1.5萬餘次。

不過近年來,121局的所作所為已經超出了「情報戰爭」的範疇,演變為盜竊和勒索,而受害國也超出了「敵對國家」的範疇。

2016年波蘭銀行遭惡意軟體攻擊。

同年的孟加拉央行遭竊取8,100萬美元。    

一家著名電腦安全軟體生產商的研究員認為,朝鮮黑客行動已襲擊臺灣、哥斯大黎加、衣索比亞、加彭、印度、印尼、伊拉克、肯尼亞、馬來西亞、奈及利亞、波蘭、泰國及烏拉圭等國家及地區的金融機構。

越來越多的證據顯示121局與勒索病毒襲擊事件有關

朝鮮《勞動新聞報》5月16日發聲,目前為止,在全球150個國家的範圍內,勒索病毒(WannaCry)感染了銀行、醫療系統和IT組織共20萬台電腦,國際社會在這種史無前例的網路攻擊中,不得不震驚……

《悉尼晨鋒報》對此發表評論,朝鮮官媒的口氣似乎顯得「洋洋得意」。

還有具體的證據。

卡巴斯基殺毒軟體的全球調研總監Costin Raiu在推特中表示,勒索軟體和以前朝鮮黑客攻擊索尼網站的程序都有一段相同編碼。

而且賽門鐵克、卡巴斯基及韓國Huari三家殺毒軟體商均表示,他們都查到這款英文名為「想哭」(WannaCry)的勒索軟體含有朝鮮黑客曾使用的程序編碼。這些朝鮮黑客使用含有這種程序編碼的黑客軟體,攻擊過韓國的銀行、電視臺以及日本索尼公司網站。

獨立媒體阿波羅網分析,勒索病毒是121局與江系勢力合作的產物

朝鮮金氏政權多年來一直和江系關係密切,江派要員周永康、曾慶紅、張德江與朝鮮的密切關係不斷被披露。英國媒體曾報導,落馬前的周永康是北京與金氏父子維繫關係的橋樑。

已被捕的遼寧丹東女首富馬曉紅的鴻祥集團與朝鮮合資成立的瀋陽七寶山酒店,被認為是121局的集結地之一。

勒索病毒(Wanna Cry)中毒電腦桌面顯示了一封勒索信,可以選擇顯示語言,包括中文、韓文、日文、英文等多國語言。不少看過中、英文版本勒索信的中國網友懷疑,駭客是中國人,或至少團隊中有中國人。他們指,中、英文病毒勒索信內,中文版的文字流暢自然,且帶有獨創的「幽默」,而英文版卻很生硬,甚至有幾處句法和語法出現錯誤,在國外留學過的都寫得比這封信好。

中國是勒索病毒的最大受害國,中國大陸的4萬家機構,包括多家大學、大型企業及地方政府的計算機都遭毒手。

而坑害中國人,打臉現政權,從而攪局自保,是江系勢力的一貫作風。

本文留言

作者正元相關文章


相關文章


近期讀者推薦