勒索病毒隐现江系鬼影
韩国政府认为,被称为“121局”的机构是朝鲜针对外国机构发起的多起网络攻击的核心。
据韩国国防部的报告称,朝鲜黑客部队自1986年起,在金日成军事大学接受五年的大学电脑课程,然后部署在国防部总参谋部的指挥自动化局和侦察局,专责电脑大战,入侵韩国、美国和日本的电脑系统,目的是搜集情报或发动电脑攻击。
《纽约时报》报导认为,朝鲜黑客网络庞大,共有1,700名黑客,另有逾5,000名受训人员、主管和其他支援人手。为了避免外界怀疑,朝鲜黑客通常会在中国大陆、东南亚及欧洲运作,并受到主管密切监控。
韩国军方在今年5月初承认,2016年9月,朝鲜黑客突破韩国军电脑网络枢纽国防综合数据中心后,将资料偷走,其中包括应对朝鲜半岛爆发全面战争的《作战计划5027》等机密文件,而韩国军方直到20天后才发现资料被窃。
此外,韩国警方在2016年4月对外披露,朝鲜已透过植入恶意代码,入侵了160家韩国政府和SK和韩进(Hanjin)集团的逾14万部电脑。据统计,朝鲜对韩国的网络攻击每天高达1.5万余次。
不过近年来,121局的所作所为已经超出了“情报战争”的范畴,演变为盗窃和勒索,而受害国也超出了“敌对国家”的范畴。
2016年波兰银行遭恶意软件攻击。
同年的孟加拉央行遭窃取8,100万美元。
一家著名电脑安全软件生产商的研究员认为,朝鲜黑客行动已袭击台湾、哥斯达黎加、埃塞俄比亚、加蓬、印度、印尼、伊拉克、肯尼亚、马来西亚、尼日利亚、波兰、泰国及乌拉圭等国家及地区的金融机构。
越来越多的证据显示121局与勒索病毒袭击事件有关
朝鲜《劳动新闻报》5月16日发声,目前为止,在全球150个国家的范围内,勒索病毒(WannaCry)感染了银行、医疗系统和IT组织共20万台电脑,国际社会在这种史无前例的网络攻击中,不得不震惊……
《悉尼晨锋报》对此发表评论,朝鲜官媒的口气似乎显得“洋洋得意”。
还有具体的证据。
卡巴斯基杀毒软件的全球调研总监Costin Raiu在推特中表示,勒索软件和以前朝鲜黑客攻击索尼网站的程序都有一段相同编码。
而且赛门铁克、卡巴斯基及韩国Huari三家杀毒软件商均表示,他们都查到这款英文名为“想哭”(WannaCry)的勒索软件含有朝鲜黑客曾使用的程序编码。这些朝鲜黑客使用含有这种程序编码的黑客软件,攻击过韩国的银行、电视台以及日本索尼公司网站。
独立媒体阿波罗网分析,勒索病毒是121局与江系势力合作的产物
朝鲜金氏政权多年来一直和江系关系密切,江派要员周永康、曾庆红、张德江与朝鲜的密切关系不断被披露。英国媒体曾报导,落马前的周永康是北京与金氏父子维系关系的桥梁。
已被捕的辽宁丹东女首富马晓红的鸿祥集团与朝鲜合资成立的沈阳七宝山酒店,被认为是121局的集结地之一。
勒索病毒(Wanna Cry)中毒电脑桌面显示了一封勒索信,可以选择显示语言,包括中文、韩文、日文、英文等多国语言。不少看过中、英文版本勒索信的中国网友怀疑,骇客是中国人,或至少团队中有中国人。他们指,中、英文病毒勒索信内,中文版的文字流畅自然,且带有独创的“幽默”,而英文版却很生硬,甚至有几处句法和语法出现错误,在国外留学过的都写得比这封信好。
中国是勒索病毒的最大受害国,中国大陆的4万家机构,包括多家大学、大型企业及地方政府的计算机都遭毒手。
而坑害中国人,打脸现政权,从而搅局自保,是江系势力的一贯作风。