网战风云 | 美国斥巨资悬赏500万美金“围捕”朝鲜黑客军团的幕后之因

发布者:国际安全智库
发布于:2020-04-22 16:17
网络战争能力是与核武器和导弹共同保障军队打击能力的尚方宝剑。

【导读】近日,美国国务院、财政部、国土安全局和联邦调查局联合发布应对朝鲜黑客组织攻击的《朝鲜网络威胁指南》,警告世界朝鲜国家级黑客组织已对全球银行和金融机构构成了“重大网络威胁”,并斥巨资悬赏500万美元悬赏有关朝鲜黑客的情报。消息一出,举世哗然。一来,作为网络世界军事强国,拥有全球顶级网军司令部的美国为何如此“畏惧”朝鲜黑客,竟公然联动四大部门联合发声;二来,当前正值美国疫情爆发高峰期,经济发展遭遇“史诗级”重创,尤其此前美股大幅下跌,短期内历经四次熔断,在如此经济低迷下沉之时,美国国务院却为仍要斥资悬赏500万美元进行“世界型围捕”?这背后,究竟有何隐情?
 
美国务院悬赏500万美金
“围捕”朝鲜黑客

4月15日,美国国务院、财政部、国土安全局、联邦调查局等机构重磅发布了一份应对朝鲜黑客组织的报告《朝鲜网络威胁指南》。报告警告,多年来朝鲜国家级黑客组织在全球范围内发起了大规模网络攻击活动,威胁着美国和整个国际社会的安全,特别对国际金融体系的完整性和稳定性构成了重大威胁。关于其指责朝鲜黑客在“币圈的相关罪责”部分如下:

通过网络活动从金融机构和数字货币交易所窃取资金

使用数字方式通过多个司法管辖区非法洗钱

网络攻击对第三国实体进行勒索运动

对来自其他国家的受害者使用Cryptojacking恶意软件,并滥用其系统来开采数字货币


而关于此,美国政府更是用“北朝鲜的目标是在全球范围内启用‘网络基础设施’,以为其大规模政权优先事项(包括其大规模毁灭性武器计划)的产生提供收入”的言论加以蔽之。

对此,美国国务院提出“正义赏金”计划,在全球范围内悬赏500万美金,以获取有关朝鲜黑客组织的情报信息。


以“赏金”来做事,似乎是美国的惯有作风。但需分个时间。当前的美国局势可谓是“风雨飘摇”。前有美股大幅下跌,历经举世惊骇的四次熔断;后有60多万新冠病毒肺炎患者亟待救治,且感染人数持续走高,各行各业的发展几乎停滞不前,经济方面更是面临巨大危机。而在国库如此吃紧的时刻,美国政府竟批“巨资”来围捕一国的黑客组织,其背后有何隐情?

再者,美国号称世界头号网络军事强国,拥有举世闻名的网络作战部队和情报间谍系统,倘若“抓捕”某些黑客组织应不算什么难事,可如今为何选用全球悬赏情报的方式来大力协助追踪?美国政府此举动的背后,究竟是在忌惮什么?畏惧什么?

当我们回观事件的另一位主角——朝鲜国家级黑客组织并对其深究时,一切似乎变得迎刃而解。

0.4分之差直逼第一的美国
朝鲜网军作战能力威值非比寻常

在布局网络军事作战内容上,朝鲜似乎是一个隐藏极深的“狠绝”。

早在自上世纪90年代,朝鲜便逐渐把战略资源向网络战部队这一“非对称战力”方面倾斜。该国最高领导人金正恩更是将网络战争能力,看作是一把与核武器和导弹共同保障军队打击能力的尚方宝剑。为此,他不竭余力的打造起网络部队体制。据不完全资料显示:

1981年,朝鲜建立起第一所专职培养黑客和电子战部队的秘密军事学院:美林学校(后来更名为平壤自动化大学),以极为严苛的筛选机制进行人员选拔,待这些学生毕业后,还需要再接受将近11年的严格训练,才能正式执行网络作战任务。

1998年,金正日建立隶属于侦察总局的第121处,它是朝鲜最大的网络战机构,该机构成员都是朝鲜本国在数学、计算机等领域的最尖端人才。

2003年,金正日又一手创办同样隶属于侦察总局的第180处,该处以获得外汇以支持朝鲜政府的核武器与远程导弹研究。

2007年,朝鲜的“王牌黑客组织”也是举世震惊的Lazarus(拉撒路)诞生。该组织以破坏性恶意软件和网络间谍等手段,攻击以敌国政府、军队、金融、制造、出版、媒体、娱乐和国际航运公司等机构,并从中窃取数字货币以及机密情报。可以说,后续一系列有关朝鲜轰动全球的网络攻击事件都有它的身影

从学生时代的娃娃抓起,到顶尖级人才最大网络机构的建立,再到“王牌军团”Lazarus(拉撒路)诞生,朝鲜不断提升网络作战方面的地位,致力于将其打造成为仅次于全面战争和大规模杀伤性武器的威慑手段。

而其结果也颇为可观。2013年,美国一专业网络公司曾以5分为满分对全球160个国家的网络战能力进行评价,结果显示:美国以4分排名全球第一,而朝鲜则以3.6分的评价紧随其后,位列世界第二这里,智库再以一前一后两大案例加以论述,此评分并非危言耸听。

案例一,朝鲜持续性攻击行动对韩国造成严重威胁

2009年以来,朝鲜网络军团持续向韩国发动大规模网络攻击行动,韩国社会和军队所有重要领域,包括:总统府、主要政府部门、新闻媒体、金融机构、军工研究组织以及大型企业集团都曾遭到网络攻击,甚至部分韩国企业在美机构以及驻韩美军也未能幸免。

此外,2010年“7·7网络大恐慌”和2013年“3·20网络大恐慌”等严重网络攻击事件,也都因其持续时间长、影响范围广,使高度依赖信息技术的韩国社会陷入了巨大混乱。以至于后来“朝鲜国防分析研究所”学者夫赫旭(BooHyeong-wook)观察后,讲到:朝鲜发动的攻击行动从早期的分布式拒绝服务发展到破坏计算机系统、渗透国家重要部门网络和窃取敏感信息,韩国国家安全受到前所未有的威胁挑战。

案例二,世界级影响的“索尼网络攻击”(SonyHacking)事件

2014年11月21日,因为影片《采访》丑化金正恩,黑客组织向索尼影业CEO迈克尔·林顿和其他高管发送了一封警告性电子邮件,称索尼影业将受到“极大的损害”,如果索尼影业不按要求交钱,该公司将遭到“整体轰击”。

随后,索尼影业包括高管邮件、商业活动信息以及未发布的电影视频等大量敏感信息被公之于众,索尼公司商业利益和公司形象遭到“毁灭级”沉重打击。多数专家将该事件的幕后操盘手指向朝鲜的Lazarus(拉撒路)。

然而,这还只是朝鲜万千黑客入侵事件中的冰山一角。更有业内人士称,朝鲜的网络部队能远程打击美军太平洋司令部的指挥控制中心,甚至在很多战术思想与美军新成立的网络战司令部有诸多相似之处。

尤其,在《朝鲜网络威胁报告》显示,朝鲜有能力进行影响美国关键基础设施的破坏性网络攻击活动,且其已反复瞄准美国及其他政府和军事网络以及与私人实体和关键基础设施有关的网络。这无疑给美国政府拉响了警报。此时看来,面对如此一位步步紧逼的劲敌,美国岂能高枕无忧,估计是早已是坐立不安,尤其是在如此棘手的疫情之下,美国岂能不有所“动作”。

 对金融网络攻击实为核弹研发!
美国岂能不忌惮畏惧?

除了对朝鲜网络部队的作战能力忌惮之外,美国务院此次提出巨额悬赏情报,或许还与其限制朝鲜军队研发杀伤性武器有关。

《朝鲜网络威胁指南》报告显示,在美国和联合国强力制裁的压力下,朝鲜网络部队在全球范围内的金融机构发动攻击,为其大规模杀伤性武器和弹道导弹计划输送资金。美国官员称,在这一资金输送链上,朝鲜黑客组织在全球范围内至少已将20多亿美金纳入朝鲜国库。纵观朝鲜黑客组织过往行动轨迹,智库发现,这一说法也有迹可循。

2016年2月,朝鲜黑客组织利用鱼叉式钓鱼邮件攻入了孟加拉国银行的计算机终端,从中盗取8100万美金。

2016年年底,朝鲜黑客组织采用了一种称为“ FASTCash”的欺诈性ATM现金提取计划,从亚洲和非洲的ATM窃取数千万美元。

2018年4月,朝鲜黑客组织入侵某数字货币交易所,并偷走了价值近2.5亿美元的数字货币。


2019年,联合国(UN)安理会专家小组表示,朝鲜支持的黑客组织在2017年1月至2018年9月期间入侵多家金融机构和私人公司,共造成了5.71亿美元的损失。

照此趋势发展下去,美国当局若再不加以限制,朝鲜黑客组织必将输送更多资金到其弹道导弹等强杀伤力武器的研发之上,到时后果更加不堪设想。

朝鲜的网络攻击能力已引起美国的高度注意,如今其持续对金融机构的网络攻击实为研发核弹武器,如此能撼动美国世界霸主地位的行径,美国岂能容忍之。
  
智 库 时 评  

由此可见,一向低调隐秘的朝鲜国家级黑客,如今能令美国国务院、财政部、国土安全局、联邦调查局四大机构联动发声,其现在威力与未来威力都将不容忽视。

如此劲敌如今持续撼动“美国的蛋糕”。这也就不难理解,为什么即使在如此“艰难”的疫情期间,美国仍旧斥巨资全球悬赏朝鲜国家级黑客组织情报了。

声明:该文观点仅代表作者本人,转载请注明来自看雪