新闻快讯
< >

美朝“网络战”持续升级,双方动用军事力量

随着美国总统特朗普下达DDoS攻击指令,平壤方面亦通过俄罗斯援助获得新的网络生命线。

E安全10月10日讯 根据美国多家媒体的报道,美国与朝鲜之间的网络战正持续升级,双方甚至开始利用军事力量支持相关行动。

根据报道,美国军方依照特朗普的指示实施网络攻击,目的是阻止朝鲜方面访问互联网。

美国网络指挥部于9月22日至30日期间对朝鲜的军事间谍机构,即侦察总局(RGB)发动了DDoS攻击。此次网络攻击是非破坏性的和临时性的,以达到扼制朝鲜黑客的目的,同时这也表明美方也想通过网络攻击手段告诉朝鲜,美国有能力且能够采取更强硬的网络攻击行动。但此次攻击并没有造成实质性破坏,可能是美方不希望引起朝方的报复行动。

平壤方面则针锋相对,在中国线路之外,自10月起通过新增一系列借道俄罗斯的网络连接路线应对此次攻击。这将使得美国更难阻止朝鲜实现互联网接入,而朝鲜方面则将借此对美国的本土网络施加更大的威胁压力。

图片.png

朝鲜涉嫌参与的重大网络攻击:

  • 2009年7月:攻击韩国青瓦台、国防部网站

  • 2011年3月:攻击韩国青瓦台、国防部和朝鲜美国驻军的网站

  • 2013年3月:攻击韩国六家公司,包括广播公司和金融机构

  • 2014年11月:泄露索尼影业的电影和演员数据

  • 2016年2月:盗窃孟加拉国央行8100万美元

  • 2017年5月:对150个国家发起勒索软件攻击

  • 2017年5月至7月:对韩国三大虚拟货币交易平台发起攻

根据《华盛顿邮报》在线版的报道,特朗普总统签署了一项行政令,旨在加强美军网络攻击水平以增加对朝鲜的施压能力。美国网络司令部对朝鲜发起分布式拒绝服务攻击(简称DDoS),即利用计算机流量洪流令对方服务器陷入瘫痪。根据报道,此次受到影响的服务器来自朝鲜政府的间谍机构——人民武装力量侦察总局。报道同时指出,此轮攻击活动于今年9月底宣告结束。

朝鲜已建立新的互联网连接通道

马里兰州约翰-霍普金斯大学的朝鲜分析网站在上周日发现,平壤方面已经利用由俄罗斯国营铁路运营商俄罗斯铁路公司所下辖的俄罗斯电信公司TransTelekom提供的新线路重新建立起互联网访问能力。

TransTelekom公司的母公司在所运营的铁路线上铺设有光纤线路。而新的互联网连接通道很可能正是顺着图们江(朝鲜与俄罗斯两国间的界河)上的铁路桥梁而建立起来。

图片.png

上周二,TransTelekom公司在接受《日本经济新闻》采访时指出,新的互联网连接已经建立完成,并表示今年9月11日联合国通过的朝鲜制裁决定中并不包括电信类业务。该公司同时强调称,如果平壤政府将其用于非法目的,例如计算机黑客攻击,则其有权终止与朝鲜方面所签订合约当中确认的服务。

60%的互联网访问由俄罗斯提供

2010年,朝鲜开始利用中国联通网络通信集团提供的服务实现网络访问。根据路透社的报道,目前朝鲜方面60%的互联网访问开始由俄罗斯方面提供,其余部分则由中国提供。

朝鲜间谍机构在中国设有网络单位以及一个局级部门。根据报道,其曾经在2014年针对索尼公司旗下的美国影业公司发动网络攻击,并曾于2016年从孟加拉国中央银行处盗窃8100万美元。

图片.png

该机构还涉嫌参与了今年5月的全球勒索软件攻击,此波攻击主要针对英国各国民健康服务部门及其它组织机构。此轮攻击的目的很可能在于夺取外币——特别是比特币这种重要的全球性匿名货币。

根据今年9月11日联合国通过制裁,中国将加大对朝鲜的经济压力,包括限制石油出口、禁止纺织品进口,并通过中国各主要银行停止对朝鲜个人及企业提供金融服务。

朝鲜可能因此决定转向俄罗斯电信运营商,旨在降低自身对中国的依赖并扩大网络攻击实施选项。

根据美国网络安全企业FireEye公司亚太地区首席技术官Bryce Boland(布莱斯·鲍兰德)的说法,特朗普当局旨在阻止朝鲜实现互联网访问的网络攻击活动可能因此而面临着巨大的实施挑战。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。