报复攻击 美国黑客瘫痪了朝鲜互联网(图)


黑客示意图。(图片来源:NICOLAS ASFOURI/AFP via Getty Images)

【williamhill官网 2022年2月6日讯】(williamhill官网 记者成容编译报导)一名“穿着睡衣”的美国黑客,为了报复平壤对他进行的网络攻击,关闭了朝鲜的互联网。

据《每日邮报》报导,这名黑客仅被命名为P4x,他对这个共产主义国家发动了多次“分布式拒绝服务”(DDoS)攻击,使朝鲜的少数由政府运营的公共访问网站陷入瘫痪,并减缓了电子邮件流量。

DDoS攻击用虚假流量淹没一个系统,消耗可用带宽,限制服务器的处理能力,从而使网站无法使用。

在孤立主义国家,只有少数受信任的官员和学者被允许使用互联网。同时,只有少数朝鲜网站与更广泛的全球互联网相连。

这些网站包括国有高丽航空公司和朝鲜自行开发的网页浏览器“我的国家”(Naenara),它也是朝鲜政府的官方门户网站,代表以金正恩为首的共产党传播国家新闻和宣传。

在过去两周里,这些网站受到了P4x的持续攻击,甚至让朝鲜活动的观察家们相信,该国正面临来自西方国家的网络攻击。

专家们怀疑,这些黑客是为了应对平壤最近进行的一系列导弹试验,最近几周已经进行了六次,在该地区敲响了警钟,引起了谴责。

但是根据《连线》(Wired)杂志的报道,DDoS攻击并不是世界上任何大的情报机构所为。

相反,该杂志写道,“一名穿着T恤、睡衣裤和拖鞋的美国人,夜以继日地坐在他的客厅里,看着外星人电影,吃着辛辣的玉米零食。定期走到他的家庭办公室,检查他正在运行的程序的进度,以破坏整个国家的互联网。”

虽然越来越多的朝鲜公民被允许访问国内的“内联网”网站,但与互联网的其它部分隔绝,朝鲜是世界上数字连接最少的国家之一。

P4x告诉《连线》,他能够利用朝鲜过时的操作系统中的漏洞,并在自己的家中发起攻击。

他告诉该杂志:“这感觉是在这里做的正确的事情。如果他们没有看到我们的厉害,它就会不断地出现。我想让他们明白,如果你来挑衅我们,这意味着你的一些基础设施要瘫痪一段时间。”

他解释说,他对国家的网络攻击是在他自己成为平壤的目标之后进行的,一年前,朝鲜黑客试图闯入他自己的个人网络,以获得他的黑客技术。

他能够抓住这个漏洞,打开黑客用来试图用虚拟计算机进入他的网络的文件(从而隔离了这个漏洞),并亲自研究。他发现,令他惊讶的是,黑客活动是从朝鲜发起的。

他补充说,他向美国当局(如联邦调查局)报告了这一事件,但被忽略了。他说:“如果没有人愿意帮助我,我就自己帮助自己。”

金正恩使用黑客赚钱

由于平壤一直在加强其网络犯罪活动,朝鲜黑客经常被发现是全世界安全漏洞的幕后黑手。

联合国报告称,有35个国家成为朝鲜黑客的目标,这些黑客对金融机构和加密货币交易所发动了多次攻击,估计赚取了20亿美元。

2016年,一次尝试部分成功地从孟加拉国中央银行窃取了10亿美元。

谷歌透露,2021年1月,一个朝鲜计算机黑客团队使用一个假网站来入侵其他黑客。谷歌当时表示,平壤支持的黑客,利用虚假的社交媒体资料,将计算机安全研究人员引诱到一个关于黑客的博客网站,然后用秘密的方法感染他们的计算机,以提取信息。

这家搜索引擎巨头表示,这项涉及黑客攻击微软Windows和谷歌浏览器的计划,有时是成功的,但没有具体说明被泄露的信息种类。

专家说,这些攻击反映出朝鲜努力提高其网络技能,并能够侵入广泛使用的计算机产品,如Chrome互联网浏览器和Windows 10操作系统。

2017年,在名为WannaCry的巨大勒索病毒席卷150个国家并袭击了至少20万个目标后,朝鲜受到了指责,从澳大利亚铁路公司到法国汽车厂,所有的计算机系统突然冻结,取而代之的是以比特币支付的赎金要求。

然而,最令人震惊的目标是英国的全民医疗服务体系(NHS),其中约有600家机构受到影响。值得庆幸的是,没有人因此死亡,但这可能只是因为22岁的英国黑客和网络安全研究员哈钦斯(Marcus Hutchins),坐在他父母位于德文郡(Devon)的家中卧室里,设法激活了一个“死亡开关”,以防止更多的计算机被感染。

政府表示,这次攻击给NHS带来了9,200万英镑的损失,有19,000个预约被取消。

WannaCry并不是朝鲜进行的第一次重大网络突袭。

2014年,世界上最大的娱乐业巨头索尼公司(SONY)严重受挫,由于成千上万的内部邮件被公开,在好莱坞造成了巨大的尴尬。

其董事长帕斯卡尔(Amy Pascal),在被抓到暗示奥巴马总统自然会热衷于有关奴隶制的电影后失去了工作。

同样在2014年,英国电视制作公司Mammoth Screen被朝鲜人盯上了,因为第四频道(Channel 4)宣布它正在制作一部“大胆和挑衅”的电视剧,讲述一位被囚禁在朝鲜的英国科学家。

平壤将其描述为一场“诽谤性的闹剧”。它的黑客没有造成真正的损害,但在该公司引起了巨大的恐慌。但电视剧集项目后来被搁置,据说是因为资金问题。

2015年初,朝鲜的黑客再次出击,这次的目标是孟加拉国的中央银行,骗取了超过1亿美元。

2016年,韩国受到了羞辱,平壤甚至设法黑掉了它的最高机密计划,即如果他们开战该怎么做,其中包括刺杀金正恩。

2021年4月,英国政府通信总部(GCHQ)负责人弗莱明(Jeremy Fleming)警告说,西方在技术和安全方面面临着一个“清算时刻”,因为英国在网络空间面临着“不认同我们的价值观或不遵守规则”的对手。

没有任何地方比朝鲜更符合这一描述。

欧洲谴责朝鲜导弹试验

与此同时,英国、法国和德国,周三(2月2日)谴责了朝鲜的一系列“挑衅性”导弹试验,并敦促朝鲜在安理会会谈前遵守联合国决议。

欧洲大国在一份联合声明中说:“我们强烈谴责这些挑衅行为,它们破坏了地区以及国际和平与安全,明显违反了联合国安理会一致通过的多项决议。”

声明发表之时,美国要求联合国安理会在周四(2月3日)召开紧急会议,此前朝鲜在上周末发射了自2017年以来最强大的导弹。

欧洲国家说,自今年年初以来,朝鲜已经进行了六次弹道导弹试验,并威胁要将其试验升级。

这些国家的外交部说:“这种活动是一个令人严重关切的问题,将得到统一的回应。我们呼吁朝鲜全面执行安理会的决定,接受美国一再提出的对话建议,并采取具体行动,彻底、可核查和不可逆转地拆除其大规模毁灭性武器和弹道导弹计划。”

本文留言

作者成容相关文章


相关文章


近期读者推荐