fbpx
Search
Close this search box.

美朝網絡戰早已展開!北韓如何建立網絡攻擊力量?高科技美國為何難以反制平壤的網攻?

朝鮮半島近日戰雲密布:美韓聯軍10日再次舉行軍事演習,美空軍兩架B-1B戰略轟炸機飛臨半島。北韓和美韓雖然尚未正式開戰,雙方其實已在網上交手。

今年10月初,曾在韓國國會國防委員會屬下機構工作的國會議員李哲熙透露,南韓國防部確認,軍方電腦遭遇北韓黑客襲擊,盜走了共計235個GB的機密資料。

李哲熙表示,被竊的機密包括2015年由美韓聯合制定對北韓首腦人物「斬首行動」的詳細計劃,以及應對北韓滲透和局部挑釁的「3100作戰計劃」。

李哲熙透露,詳列在「作戰5015」計劃的「斬首行動」包括鎖定金正恩等北韓領導人的移動情況、封鎖其藏身之處、空中突襲、拘捕和剿滅北韓首腦等四個階段。此外,被洩露的機密還包美韓軍演及南韓重要基礎設施及防衛資料。

南韓國防部拒絶評論李哲熙的消息,但美國有線新網絡的軍事編輯里克.弗蘭克納(Rick Francina)說:「倘北韓真的可以獲知美韓的防衛藍圖,會對南韓構成實質的威脅。」

南韓高麗大學信息安全技術中心的林鐘仁教授說:「北韓的網絡武器具有常規武器一樣的殺傷力。一枚戰斧導彈足以癱瘓一個大國的供電網絡和財金系統,北韓的網絡武器也有同樣威力。」

美國網路安全公司「火眼」(FireEye)科技總監布萊斯.博蘭(Bryce Boland)估計,北韓網絡攻擊兩方面,一是釣魚式攻擊(Phishing),即將惡意軟件載入看來發自可靠來源,或目標對象感興趣的信息內,藉此偷入對象的電腦。另一種方式是使用所謂「水坑攻擊」(Watering Hole Attack),攻擊者入侵目標網站,插入「偷渡式」(drive-by)漏洞攻擊碼,載入有毒的內容,攻擊訪客的電腦。

南韓情報機構懷疑,北韓已經將南韓國內一萬部電腦轉化成僵屍電腦,可用以發動網絡攻擊。

據脫北的北韓電腦專家透露,北韓早就認識到網絡的重要性,於1990年代末期就建立代號為121局的朝鮮人民軍「電子偵查局網絡戰指導局」,專門從事針對南韓及美日等國的網絡戰。該部隸屬於直接對金正恩負責的人民軍偵查總局,與朝鮮總政治局、總參謀部並稱朝鮮軍方三大實權機構。

曾在平壤大學任職電腦科學教授,於2004年才離開北韓的脫北者金恒光說,北韓設立了250間電腦精英學校,為年幼的學童提供專門訓練,再從中挑選500位進入兩間學校接受網絡攻擊的訓練。

網絡專家認為,過往北韓的互聯網通訊,完全是由中國聯通提供。博蘭表示,最近俄羅斯為北韓提供了一條新的互聯網連線,增加了該國的網絡流量。

另一方面,美國智庫組織大西洋理事會(Atlantic Council)研究員積遜.希利(Jason Healey)指出,美國對應北韓的網絡行動可分為兩部分,一是阻截北韓的黑客攻擊、二是干擾北韓的基礎設施,包括導彈系統。他說:「你可以想像我們想打擊對方發動戰爭的能力,潛入及破壞他們的火箭,以超級病毒打擊他們。」不過他說:「我認為非常、非常困難。」

北韓的互聯網使用率極為有限,林鐘仁說:「北韓很少網絡連繫,對科技的依賴相對低,因此不容易受到攻擊。」

美國保安公司「Recorded Future」研究員、前國家安全局分析員普莉希拉.莫里奇(Priscilla Morluchi)表示,連同俄羅斯的新網絡,北韓現時只有一千五百個互聯網協議(Internet Protocol,即IP),北韓大部分的政府和軍事網絡,都沒有直接連接到互聯網,所以她認為很難,甚至不可能潛入。

2014年,新力公司一部講述刺殺金正恩的電影上映前,公司主機疑遭北韓黑客入侵。

另一個方法是潛入北韓國內的內聯網。英國網絡保安專家馬菲.希基(Matthew Hickey)表示,北韓自行開發了兩個Linux系統,稱為紅星OS。希基發覺這個系統不無漏洞,亦曾有意大利黑客在網上出售紅星的漏洞。不過北韓政府對互聯網嚴密監控,不容易讓外界人士連接國內的內聯網,唯一辦法只有透過國內人去協助。

事實上,北韓電腦黑客早已經聞名世界。2014年,日本Sony旗下的影業公司在一部關於暗殺金正恩的電影《刺殺金正恩》(The Interview)上映前,疑遭北韓黑客入侵。本年五月,引發全球恐慌的勒索病毒「想哭」(WannaCry),亦被指與北韓黑客組織有關,外界人士開始更加重視北韓的網絡技術水平。

聯合國通過加強經濟制裁北韓,頓失資金來源的平壤當局,疑似將目標轉向網路虛擬貨幣,下令黑客加強在網絡挖掘或竊取比特幣(Bitcoin)。

網絡戰一旦展開,就很容易超出了地理範圍,受到影響亦不僅是有關兩國,也會影響全球各地。

社交網站分享:

延伸閱讀