▲以前听说的朝鲜黑客,员工起诉……本场黑客阻击大战到底暴发了什么

作者:深蓝的歌

【黑客联盟前年0十二月16日讯】我们询问的靶子是神州具有的黑客,假使您对秘密的黑客非凡惊讶,有过多问题,可以在群众号留言,每期我们将精选关注度较高的一些题目,请黑客来答复你。

十二月 24
日,美利坚联邦合众国闻明影视娱乐集团Sony影业受到了科普的黑客攻击,虽已病故近 3
周时间,但本场黑客事件一贯未曾停下,反而逐步进步,被称为史上最惨重的企业网络攻击。音讯泄露,邮件要挟,FBI
到场,朝鲜回应,恐吓媒体,员工起诉……本场黑客阻击大战到底爆发了哪些,先来看「战况全追踪」。

据路透社等多家印度媒体报道,肆虐全球的电脑勒索病毒 WnanaCry
可能与朝鲜关于。Google和卡巴斯基实验室等五个单位经过探讨后意识,恶意程序代码中的线索将幕后黑手的地方指向了朝鲜。

11 月 24 日

当日一大早,Sony影业集团网络曰镪黑客攻击,系数陷入瘫痪。所有工作人士的微处理器上同时出现了一个警告页面,以肉色大字醒目地写明「Hacked
By #GOP」。黑客个人或集体自称「Guardian of
Peace」(和平守护者),简称「GOP」。

申明黑客身份后的警告文如下:

俺们往日已告诫过Sony影业,前天的网络瘫痪仅仅是个起来。
要求得不到回复,大家就不会善罢停止。
我们曾经持有Sony影业全体的网络数据,包括雇员的暧昧以 及各种高层地下。
要是不遵从要求,我们就将总体数量公之于众。随后,Sony影业公司对外祖父布举办全盘的网络监控。而对内,则要求所有职工结束连接公司网络,截至使用集团电脑,甚至足以回家办公。自此,Sony员工长达数周的「纸笔办公」阶段正式着手了。

而此刻,Sony影业的网络安防部门的奇耻大辱时刻现在才刚好拉开序幕……

图片 1

11 月 25 日

自称 GOP 的黑客邮件回复 The Verge:

俺们只想寻求平等,但Sony影业不肯。该场黑客战役还将随地升迁。邮件中自称
Lena 的人对黑客过程举办了含糊描述:
Sony影业的安全大门没有紧闭,因而与我们有同样利益关联的Sony内部员工帮衬大家攻击了服务器……团队安全至上,我只得说这个。

进而,GOP 通过盗取的视频《星河战队》Twitter 账号发布消息:

去死吧!Sony影业,和 Michael Lynton(Sony影业
总监),你们都是阶下囚!什么人也救不了你们!

▲此前传闻的朝鲜黑客,图片来自网络

11 月 27 日

Sony影业对于这一次黑客事件的反应速度似乎不太给力,内部网络仍旧一蹶不振,知情人员称,Sony影业关闭了统计机序列,系统恢复生机工作可能需要数周时间。

好新闻是,Twitter 账号重新回来了Sony的控制下。

而 GOP 则连续放大招,释放出了一个 217.6MB
的压缩文件,其中列出了黑客从Sony网络窃取到的公文清单,包含集团财务报告、密码文件、演员护照复印件、盗版电影……

在文件夹中的 readme.txt 中,GOP 写下了之类内容:

具有需要这一个数据的人,都足以以°∂To the Guardians of
Peace°∑为标题,给如下地址发送邮件。

Google安全研讨人口尼奥·梅塔(Neel
Mehta)在其社交媒体上代表,此次肆虐全球的 WannaCry
勒索病毒和事先国际神秘黑客团队“拉撒路”(Lazarus
Group)使用的恶心软件脚本相当一致,而该公司以前就被多家安全机构认定来自朝鲜。

11 月 28 日

音讯人员称,攻击Sony影业的黑客可能来自朝鲜.

依据Sony影业计划于圣诞中间发行新影片《The
Interview》,影片中涉嫌虚构美利哥主旨情报局刺杀朝鲜大王金正恩的内容。朝鲜合法也曾揭橥通告称,这部电影一旦发型,朝鲜将对United States和此外连锁国家开展「无情的报复」

主观臆断一下,这种估算不无可能。

据小编了解,拉撒路组织曾提到2014年Sony影业遭攻击事件以及史上规模最大的银行黑客盗窃案——孟加拉国央行失窃8100万日元案件。

11 月 30 日

索尼影业防不胜防,11 月 30 日,GOP 在 BT 站点上一举泄露了 Sony 的 5
部新片。其中囊括由布拉德(布拉德)·皮特主演,正热映的《狂怒》,即将在 四月上映的《特纳(特纳)先生》和《安妮(Anne)》,以及计划于 2015
年上映的《依然爱丽丝》和《把爱写在他的上肢上》。

以至于印度洋岁月 30 日中午 11 时,《狂怒》的下载量已超过 120
万次,《安妮(Anne)》超越 20.6 万次,《依旧艾丽丝(Iris)》103 832 次,《特纳(特纳(Turner))先生》63
379 次,《把爱》也已有 19 946 次下载。

网络安全公司 Proofpoint 和卡巴斯基实验室将 尼奥·梅塔
提供的范本举办辨析后也发现,WannaCry
中的一部分代码和拉撒路集体用的恶意软件代码几乎一样 ——
两者使用了同样的肆意数生成 0
到75里头的肆意数,用于对威迫数据的加密以及由此混淆,避免安全工具的检测。

12 月 1 日

Sony影业终于拔取了走路。雇佣信息安全公司 FireEye 旗下的 Mandiant
部门对黑客事件开展调研。

再就是,FBI
也插手了对此事件的查证。官方的参加会对案件的清除起到催化效用吗?

早明日,WannaCry
勒索病毒波及全球150个国家,感染抢先30万台微机时,就有人在耳濡目染地图上发现,朝鲜是少有的,完全没有监测到“中招”的国家。由此也难以置信朝鲜与私下黑手有关,因为这过于巧合。

12 月 2 日

FBI 针对Sony影业网络攻击事件揭破了一个长达 5 页的机密文件,信息人员向
Re/code 分享了如下内容:

  • 恶心软件清除了目标体系内的硬盘内容;

  • 黑客在微软 Windows 系统下操作,使用语言为加泰罗尼亚语;

  • 很显然,攻击的暴发地在泰国、意大利和波兰; 与此同时,GOP
    向文本共享网站发布了先是批Sony机密文件。文件内容包括:

  • 3803 名Sony员工的真名、出生日期、社会保障号码;

  • 6000 多名职工的姓名、职位、薪资和绩效评估;

  • 2014 年被开掉的员工姓名、职位和离职原因;

一个由Sony影业 总监 迈克尔(Michael)(Michael) Lynton 和 HR 组长 乔治(George) Rose出镜的,有关招聘的内部视频。

图片 2

12 月 3 日

Sony影业官方指认:攻击方来自朝鲜。

GOP 又泄露了新一批文件。名为「Gift of GOP for 2nd day: Confidential
data of Sony
Pictures.」
(GOP
第二天的礼金:Sony影业的暧昧数据)的公文中,其中饱含索尼的大队人马公开密码,安全证书和此外证书。文件图如下:

▲感染地图,图片源于网络

12 月 4 日

Sony员工也发声了。

一些匿名Sony前员工称,Sony的网络安全保障就是个「坑」!他们意味着,很久往日,他们后边,他们就曾想集团高层反映过,将密码音信储存在文件中等危险作为,但有心无力,遭到了首席营业官们的冷淡。所以,固然这一次黑客事件让他们很不得已,很抓狂,但也未曾意想不到的工作。

唯独,也有连带业内人员认为,近日的所谓“证据”,并不能够表明黑客就来源于于朝鲜。因为许多黑客工具在网上是当面的,或者在设有售卖的动静,因而只依照一个角度的证据就肆意下定论是不可取的。

12 月 5 日

事件再一步升级,饱受音讯泄露忙绿的Sony影业员工们都收到了一封匿名威胁邮件。来信人自称为
GOP 的 leader,内容如下:

至此大家所做的都只是计划中的一小部分。倘诺您不想碰到更多损失,请在江湖的邮件地址中签名反对Sony影业的行为。否则,你和您的老小都将身处危险之中。

卡巴斯基方面如今也意味着需要更加的研商才能下定论。

12 月 7 日

朝鲜官方终于也回复了这件事。称 GOP
黑客并非朝鲜合法指派。但也还要提出,不管是谁做的这件事,我大朝鲜都赞你为见义勇为的大英雄!

有人觉得,朝鲜并未中招的案由有过多,比如朝鲜有谈得来内部支出的操作系统,这款操作系统名为
Red Star OS,而此次勒索者利用的是 Windows
系统的“永恒之蓝”漏洞。假使朝鲜国民都微微用 Windows
系统,自然就能够表达他们怎么没有中招。况且,仅凭没有“中招”就怀疑其为幕后黑手,实在没什么遵照。

12 月 9 日

GOP 在 Github 上宣布了一篇新阐明,注解 12 月 7 日的威逼邮件并非 GOP
发出。同时附上了一封发给Sony影业的主任们的邮件:

我们曾经将立场和需求演讲的很精通,但你们却从未接受。不要以为一旦找出攻击者,不用回应大家的需求,你们就能从心所欲。我们再一回警告,答应大家的要求,不要妄想摆脱我们。同时,顿时吐弃上映破坏地区安全和社会风气和平的恐怖主义影片!Sony影业和
FBI,你们找不到我们的。大家是无微不至的,坚不可摧的。唯有明智的控制和走路才能拯救Sony影业!随着邮件内容的发布,Sony主任们的电子邮件也碰着泄露。

图片 3

12 月 10 日

又一件滑稽的事时有爆发了。网上出现一款黑心软件「Destover」,卡巴斯基实验室称,那款恶意软件可以直接行使Sony泄露的平安评释来抨击某些
Windows
统计机。由于Sony的安全证书被一些安全认证方案默认为信任,所以众多处理器可能很容易遭逢感染,也难被杀毒软件侦测。

而同时,Sony也采取了一种专门的措施,应对影片外泄的规模——创办虚假「种子」。用仿真的种子阻止用户下载被泄漏的电影种子,索尼也是够拼的。

▲朝鲜独立自主研发红星系统

12 月 11 日

一位Sony网络安全为重的人口反映,Sony影业的网络漏洞很早在此以前就曾经发现,只然则一向尚未博得正视。The
Verge 也报道,早在当年 2 月,索尼影业就已饱尝黑客的绝密攻击。

此时此刻海内外各大网络安全讨论机关正在持续深远调查此事。

12 月 13 日

GOP
第七次泄露数据,还做了一遍「圣诞大礼」的预兆,指出,圣诞期间会为Sony影业献上一份数据量更大,内容更有趣的大礼包。

探秘 | 比朝鲜核武器更炸裂更隐秘的,是朝鲜黑客部队

12 月 14 日

黑客事件标准进入第 3 周。这一天,GOP
又向Sony影业的员工们发送了一封邮件一封邮件

咱俩正在计划新一轮披露,包括更多少人的邮件地址和个人隐私。即便您不希望自己的音信遇到外泄,能够告诉大家你的人名和职务。

最致命的也许是凶恶的猛兽,也恐怕是脚边悄然无声的恶魔。

12 月 15 日

Sony影业再喊话,这四回不是对攻击其网络的
GOP,而是对——媒体。Sony表示,媒体不可以发布、使用、传播索尼影业被盗音信,假如再有这样的所作所为出现,Sony影业将采取法律行动。

《Washington邮报》随后发表了一篇著作,列举
2001 年的巴特(Bart)nicki 诉 Vopper 案,和 1969 年的 皮尔逊 vs. 多德(Dodd)案,声明,尽管Sony影业要向媒体倡导诉讼,也从没太多胜算。

不禁想问:Sony有必要把自己的「恐惧」转嫁给媒体吗?

前不久朝鲜大核搞核试验的音信闹得沸沸扬扬,却并未太多少人关心另一则音信:

12 月 16 日

Sony还不曾起诉媒体,索尼的前员工就提倡了对Sony的诉讼了。

Sony影业受到了两名前员工的起诉,控告其没能有效珍惜职工数量,导致社会保险号码、医疗记录、薪资等首要私密数据在黑客攻击按中泄漏。这项集体诉讼由莫斯科联邦法庭接受审判。原告要求Sony影业对其损失作出赔偿。

两名Sony前员工代表:

我们经历了史诗般的噩梦,我们多么期待这只是一个Sony发行的恐怖片,而不是裸体的真相。

最后

再回首一下洋溢于这场「黑客拉锯战」里的显要词:消息外泄,邮件胁制,FBI
插手,朝鲜反扑,要挟媒体,员工起诉……本场风波的大浪比起荧幕里的黑客电影更加令人紧张。

然而故事还从未终止。一个享有数十年历史的店铺的资料库里的私房,注意,这可不是冠希丢了相机一个明星那么简单的工作,这一个中拉扯着一个极大的成本体光鲜的外部下磊落与黑暗的内里,只要Sony与黑客仍旧没有达标和解协议,将来的媒体依然会延续拿着放大镜去检视Sony影业不乐意令人见到的那一边。

只是,当大家睁大眼孔的体察完这总体的时候,希望今后能管好自己的无绳电话机。以及,不要做见不得人的亏心事。

——喜欢我,那就点击关注订阅我吧——

二〇一七年十月首大韩民国传媒称,网络安全集团赛门铁克发布了一个告诉,估测朝鲜网络攻击集团对世界多国银行发动了抨击,窃取资金超过一千亿泰铢(折合人民币6.13亿元)。

除外,已有凭证声明,朝鲜网络攻击的靶子包括孟加拉国、越南社会主义共和国、厄瓜多尔、波兰等国银行,最近已经从这多少个国家的银行盗窃了起码
9400 万日元。

核武器研发靠“烧钱”来增进震慑力,网络武器却能肆无忌惮地从其余国家抢钱。这也难怪有媒体报道,金正恩曾说过如此一句话:“网络战能力是与核武器和导弹共同保障我军打击能力的尚方宝剑”。

图片 4

这令人难免联想到上个月在大牢病逝的,80年间香港三大贼王之一的叶继欢。他生前曾多次手持
AK47
冲锋枪对射警方,搞了一大堆军火,抢了整条街的金店,最后抢到的总值也就
1000 万港元。而2016
年终发生的孟加拉国央行盗窃案,黑客可能只用了一台微机一根网线就偷走了
8100
万先令,成立了根本最大的银行抢走案。该案子最近已被四个平平安安社团确认为朝鲜黑客所为。

图片 5

▲香江一代“贼王”叶继欢,图片来源网络

据小编精晓,孟加拉银行盗窃案中,黑客因为倒车时把转账机构的名字中的“foundation”被写成了“fandation”
而被发觉,否则他们将盗取10亿英镑。10亿比索什么概念?叶继欢拿着 AK-47
当烟火放,每天横扫金店也得连着抢两年,还得全年无休。

有关朝鲜黑客部队的传教实在由来已久,说法不一。明天小编就和我们一起扒一扒朝鲜黑客的故事。

神秘的 121 局

朝鲜组建网络战斗部队,第一个应付目标多半是何人?高丽国确实,事实也是这样。

早在十多年前,韩媒就开首不住地公然指责来自朝鲜的网络攻击。2010
年过后攻击事件更是多,仅在 2013
年一年内就生出了多起大型黑客攻击事件,比如:

二零一三年七月,南韩发生历史上最大局面的黑客攻击,南朝鲜首要银行、媒体、以及个体统计机均碰着震慑。大量公司,包括国内主流的银行、电视台总括机都被损坏及瘫痪,导致力不从心提供服务,大量材料被窃取。

二零一三年三月,南韩青瓦台总统府在内的16家网站遭抨击,并陷入瘫痪。一些被黑网站首页出现“伟大的金正恩领袖”等革命词句。

二零一三年12月,高丽国总统府、国防部、外交通商部等政党部门和要紧银行、媒体网站等再次遭到分布式拒绝服务(DDoS)攻击,瘫痪时间长达4钟头。

尽管如此南韩方面坚定不移地肯定是朝鲜政坛干的,却拿不出确凿的技术性证据。最重大的是,就算证据确凿了,又能怎么做吧?

图片 6

▲配字:“就喜爱您看不惯我,又干不掉我的典范”

从这将来,这么些从外表看来与世隔绝的国家,朝鲜的黑客实力起先拿到实在意义上的常见关注。人们越来越奇怪,这样一个国家的网络应战水平到底什么样,他们又是怎么栽培出第一级水平黑客的吧?

图片 7

▲朝鲜官兵在动用电脑,图片源于网络

一位匿名南韩政坛总首席营业官曾向外国媒体 CNN
显露,朝鲜有一个网络作战机构,隶属于朝鲜军方旗下的特务机关侦察总局。大韩民国政党认为,在数次朝鲜针对外国机构的网络攻击中,起要旨功能的就是121局。

2014年,一个曾担任过朝鲜政坛总括机专家的叛逃者张世烈( Jang Se-yul)
向媒体披露,朝鲜有一个人数过多的武装部队,专门从事针对其他国家的网络战,而且档次超越了外面的设想。在他的口中,神秘的“121局”渐渐浮出水面。

张世烈说,121局大约由1800名网络战士组成,大部分黑客都来自平壤自动化高校。

那多少个学校是什么样来头呢?据南韩国防部资料体现,朝鲜军方从 20 世纪 80
年代起先就万分重视电脑和网络人才的栽培。在1981年树立了朝鲜第一所兼职培育黑客和电子战部队的秘密文学院: 美林高校,后来更其名为平壤自动化大学。

图片 8

▲ 朝鲜黑客 ,图片源于网络

名曰“自动化”,但其实朝鲜人民军里面称其为电子战高校。(宅客:这种称为风格有点像中国的二炮部队,刻钟候自我真以为只是一般的炮兵部队,后来才精通是现代化火箭军。)

自动化高校的入学筛选至极严俊,一个班只收 100 名学生,申请者却有 5000
人之多。人们趋之若鹜的最紧要原因是朝鲜黑客的生存标准比普通朝鲜人好太多,既有特意提供的红火区域住宅,又能将亲属接来同住,还有机会出国去挣韩元。

万般,朝鲜黑客会从孩子抓起,青少年时代就被挑选出来举办正式的黑客训练。在规范投入
121局在此之前,要承受接近
9年的从严锻练。磨炼后还会依照攻击国家的不比,被分配到不同的小组,派往相应的国度呆上两年以上,适应当地的言语和知识。

在高校的时候,他们天天上六节课,每节课90分钟,学习各样编程语言和操作系统,除了消费大量的岁月分析微软的
Windows
操作系统等主次,还要探讨怎么砍下美利坚合众国、大韩民国等敌对国家的处理器音信体系。他们还有一个主导职责,开发属于自己的黑客程序和电脑病毒。在网络交战方面,他们在自主研发的征程上搜寻。

张世烈说,朝鲜军方的黑客能够轻易上网,完全不受限制,他们很明白外面世界暴发的总体,也亮堂朝鲜是何其的查封和倒退,不过绝大部分照样不情愿离开朝鲜,不情愿背弃自己的国家,哪怕南朝鲜为她们提供工作。

图片 9

▲朝鲜大兵用大韩民国防司长当对象锻练射击,图片来自网络

张世烈认为,朝鲜黑客的技术水平不逊于Google如故花旗国中情局的甲级程序员,甚至可能会更好。毕竟朝鲜为它准备了
20年。”

一个特困、资源紧缺的国家如何下这样大的劲头去搞网络战?原因很简短:便宜。

对此朝鲜以来,培育一名网络间谍的收益和培养一名传统士兵的低收入完全无法比拟。张世烈说,
朝鲜或者意识到祥和在传统战争世界几乎从不打赢的机遇,但在数字世界依靠少量资源就可以搅乱大局。

图片 10

▲金司令员利用现代化装置检验工作

2015年,另一位曾给121局的成员上过电脑课的脱北者金恒光(Kim
Heung-Kwang)助教透露,即便她教的是基础电脑操作而不是黑客技术,但他意识,学生们很欢喜黑客人物,对于能成为“金正恩的网络战士”他们感觉很自豪。

金教师称,121 局希望仿造 Stuxnet
蠕虫病毒,也就是名震江湖的震网病毒。美利坚联邦合众国和以色列黑客就已经成功能它来破坏伊朗的发电厂离心机,造成核电站推迟发电。

黑客冲冠一怒为金正恩?

在 2014 年此前,朝鲜黑客活动信息多来自于高丽国传媒,直到金司令员怒了。

2014 年,Sony影业出了一部黑金正恩的影片《The
interview》(又名:刺杀金正恩),故事讲的是一个信息记者借着采访机会去刺杀金正恩的故事。情节不再赘言,我们单来探望她把金正恩黑成怎么样?随便举多少个例证:

  1. 他生活在二伯的影子之下,时常觉得温馨像个垃圾。

图片 11

2.金正恩最爱看英剧《生活大爆炸》,美利坚联邦合众国风行女歌星 Katy Perry
的歌把他唱哭了。

图片 12

3.视频里的金正恩有点 Gay 里 Gay 气的,请通过镜头自行体会。

图片 13

此外,片中的金正恩还把屎拉在裤子里导致采访中止。最终,金正恩乘坐的直升机爆炸了……他死了。

图片 14

就这么的始末,换在另外国家都可能会时有暴发哪些,更何况朝鲜。该片在发表预告片时,就有朝鲜法定传媒发生警告,称好莱坞上映有关刺杀朝鲜大王的正剧电影属于”战争作为”,假设米国政坛默认或扶助电影放映,大家将使用断然则无情的心计”。

日后,朝鲜内阁又反复严厉训斥该录像“让人深恶痛绝”,甚至连美利坚合众国国内也有那个人觉得这电影“不负责任”,会加深地区气候紧张。这种意况下,索尼公司不依不挠,依然紧张准备公映该片。于是他们表明了“什么叫不作死就不会死”。

十月,索尼影业的网络境遇自称“和平护卫队”的黑客团队的攻击,大量音信被泄露,从员工安全信息到个中老板的邮件,以及大气新片的种子外泄、电影剧本,甚至Sony老总薪酬的详实构成任何流出。

当月16日,黑客发出了最后通牒,警告所有前去看片的观众“别忘了911事件”,恫吓要在上映地方发动袭击,吓得美利坚合众国多家院线纷纷决定收重播映该视频。
17日,Sony影业也只可以发布阐明,决定撤除该影片在环球的一体发行计划。

袭击事件暴发数月后,影响仍然在发酵,电脑故障频发,电邮持续被冰冻等等。最后,因为黑客攻击导致大气商业秘密泄露以及其他不良影响,Sony影业董事长Aimee·帕斯卡引咎辞职。这次黑客袭击也变成了史上最惨重的十次黑客袭击之一。

因为一部影片,索尼影业大概哭瞎了。

然而,朝鲜官方并不认可本次攻击,也从未一向的技术性证据阐明就是她们干的。越是那样,就越令人探究不透,令人心烦意乱。一些安全集团和探讨者起初特别就这个巨型黑客攻击事件进展探究。

掀起小辫子

2016年
,孟加拉国、厄瓜多尔、菲律宾以及越南社会主义共和国的央行陆续遭到黑客攻击,四月份,孟加拉国央行被盗走
8100
万日元,多家网络安全公司涉足调查,发现大量银行攻击来源同一个神秘的私自团队——拉撒路(Lazarus),因为这一团体在攻击银行时所拔取的微处理器代码类似,攻击手法相同。最首要的是,其中一段用于破除攻击证据的最底层代码和
2014 年黑客攻击Sony影业时利用的代码完全相同

2016年13月南韩国防部对外表示,大韩民国军方内部网络遭遇黑客攻击,导致内含军事机密的材料泄露,并明确表示“怀疑此次黑客攻击是朝鲜所为”,因为此次攻击代码与朝鲜黑客常用代码类似,因而朝鲜所为的可能极高。

据 CNN 报道,卡巴斯基(Kaspersky)、赛门铁克(Symantec
)、火眼(Fireeye)  三家安全集团颁发的报告,都把 Lazarus
黑客团队的起点指向了朝鲜。

这多少个安全单位判断的关键基于有:

双重代码:一般的话黑客会重复使用他们付出出来的代码,在这地点,大量攻击案件有所惊人一致性。

密码相同:多次攻击事件都有一个用于保存病毒生成器的加密压缩包,密码是同样的。

日语元素:Lazarus
的恶心软件样本中,有2/3的网络犯罪可执行文件包含了优良芬兰语元素。

移动时间:针对 Lazarus
团伙的移动时间调查阐明,该团伙的大部分人活着在东八区或东九区,也就是礼仪之邦和朝鲜里头。

图片 15

▲卡巴斯基对 Lazarus 社团的移位时间展开领悟析

2017开春,卡巴斯基实验室又拿出了新的凭据,认定二〇一八年 Lazarus 
犯罪团伙,就是朝鲜黑客。

依照卡巴斯基实验室公布的告诉书,Lazarus
团伙在五回攻击行动中犯了一个破绽百出:一台非洲服务器出现了朝鲜政党专用的 IP
登录记录。

貌似的话,黑客攻击时都会用代理服务器来掩藏自己实在的 IP
地址,但五月18日被发觉有短暂的几分钟连接了朝鲜的
IP,这是可怜难得的笔录。卡巴斯基据此判断,倘若没有人有意识入侵了朝鲜政坛的电脑来嫁祸,这就意味着和朝鲜有一直涉及。

小编也意识一个光景:

Lazarus 在昔日间的首要性攻击目的是南韩和东瀛,攻击手段紧要为
DDOS(分布式拒绝服务)。近两年她们却传神地袭击了高丽国、印度、马来亚、波兰、乌拉圭、哥斯达黎加、埃塞俄比亚、加蓬、乌拉圭、江苏等18个金融机构、赌场、加密货币公司等,直接奔着钱去了。

有两位国际安全专家在接受 CNN
采访时怀疑,这说不定是朝鲜为其核弹计划敛财,作为一部分本金协助。

本质怎么着?

您认为到此就讲完了吧? NO

稍稍注意,你会发觉上文提到的有关朝鲜的负面消息,绝大多数源于外媒,其次是美利哥、日本传媒。例如本文最先导这句
“金正恩曾说:网络战能力是与核武器和导弹共同保障我军打击能力的尚方宝剑”,其实就是英媒报道的。

在对照朝鲜半岛问题,扶桑一些传媒不负责任的神态已经被世家习惯。比目前年3月初份,日本有一家小媒体放话美军可能在五月尾突袭朝鲜,
轰炸700个阵容据点。扶桑各大传媒纷纷转引报道,结果最后发现最初的信息源竟然出自于民用博客网站。

中国也曾经历过类似的事件。2009 年 Google等几十家U.S.A.公司惨遭黑客的抨击后,《伦敦时报》就在未曾充足证据的情景下,就称该攻击和中国的蓝翔技校有关,之后也不绝于耳了之。

多多年前,西方媒体就没完没了对中华黑客威吓论进行美化。近日又多俄联邦(Rose)和朝鲜两大角色。

一旦是嫁祸呢?

通过技术认定朝鲜黑客的平安机构也出过一些乌龙事件。

二零一七年三月,卡巴斯基实验室表示,过去一年中企业发现的 62
个加密勒索软件家族中,47 个由俄联邦(Rose)人或说加泰罗尼亚语的人付出。

结果没过多久,另一家安全集团的研讨者就意识,许多黑心软件样本中的俄文看起来狗屁不通,看起来像是有人蓄意用翻译软件将语言翻译成俄文的,企图嫁祸俄Rose人。

到了 前年3月,维基解密曝光美利坚合众国中情局的 Vult 7
网络武器军火库,揭穿了美利坚同盟国中情局(CIA)企图通过一款叫“Marble”
的工具,将病毒、恶意代码、木马的真实源代码举办模糊,让取证调查人员无法溯源到CIA身上,顺便嫁祸给任何国家。

Marble 的源代码中有闽南语、俄文、朝鲜文、阿拉伯文、伊朗文字……

图片 16

▲ 美利坚同盟国中情局泄露的黑客工具代码

图片 17

从这些角度来看,上文提到的所谓“朝鲜黑客”的凭证:

重新代码、密码相同、阿尔巴尼(Barney)亚语元素、活动时间吻合东八区九区、短暂连接朝鲜IP……

什么人又能保证,这多少个不是另一种更高明的嫁祸行为呢?

引用新华网记者杨骏的文字:

嫁祸“外国黑客”,个别政客和党派可以追加政治资本,情报机构和军方可以收获新的授权或预算,相关承包商可以拿走各种订单,一些益处团体才能保持网络霸权——这如同一条完整的产业链。由此,不拉黑其他国家,如何过得滋润呢?

真实情状如何,宅客不做猜想,这里只为读者们提供更多音信量补充。但是话说回来,不正因为精神扑朔迷离,才显示朝鲜黑客更加神秘?

图片 18

▲刺杀金正恩剧照

附一则新闻:就在小编撰文时(11月2日),英国媒体又暴发报道,南韩防部代表早已意识确凿证据注明在此在此以前侵犯韩军方网络的是朝鲜黑客。小编看了一下,证据大致仍然上文提到的那么些。