勒索病毒「想哭」自12日起肆虐全球電腦,外媒報導17日朝鮮官媒罕見為勒索病毒發聲,口氣顯得洋洋得意。眾多外媒報導證據顯示遍及全球的勒索病毒背後是朝鮮網絡部隊121局,之前121局多次成功盜竊國際銀行,實施敲詐和進行網絡攻擊。121局在瀋陽有長期秘密據點,2014年曾在此發動針對索尼影業的網絡攻擊。美國政府報告,中國女富豪馬曉紅幫朝鮮在瀋陽建立黑客基地。阿波羅網特約評論員分析,121局背後有江系的影子。
朝鮮秘密網路部隊「121局」在瀋陽有秘密據點;朝鮮官媒得洋洋談勒索病毒
2015年1月8日,CNN報導稱,朝鮮秘密駭客網路部隊「121局」在中國遼寧省瀋陽市設有秘密據點,七寶山酒店就是朝鮮駭客活動的地點之一。
2104年索尼影業遭到網絡攻擊時,惠普公司曾精確定位到攻擊來自於一家酒店的地下室,這家酒店就是鴻祥實業與朝鮮官方企業合建的七寶山酒店。
勒索病毒「想哭」「WannaCry」自12日起肆虐全球電腦,截至14日,已波及至少150個國家及地區、逾20萬個受害者。其中俄羅斯、烏克蘭、台灣、西班牙、日本等地為重災區。
據《雪梨晨鋒報》5月17日報導,正在全球懷疑朝鮮是勒索病毒的幕後黑手之際,朝鮮《勞動新聞報》(Rodong Sinmun)5月16日發聲說,勒索病毒導致世界大範圍混亂。
朝鮮官媒《勞動新聞報》說,目前為止,在全球150個國家的範圍內,勒索病毒(WannaCry)感染了銀行、醫療系統和IT組織共20萬台電腦。該朝鮮官媒最後說:「國際社會在這種史無前例的網絡攻擊中,不得不震驚,並呼籲加強力量,防止網絡空間的犯罪。」
《雪梨晨鋒報》說,雖然朝鮮官媒的口氣似乎顯得洋洋得意,但是並未說明朝鮮政府為此病毒的散播負責。
美國總統川普的國土安全顧問博塞特不久前稱,此次勒索病毒共涉及150個國家約30萬台電腦受感染,但用戶為了給電腦解鎖而支付給黑客的贖金少於7萬美元。據美方所知,支付贖金並未導致任何數據恢復。
勒索軟體指向朝鮮黑客組織
卡巴斯基殺毒軟體的全球調研總監Costin Raiu在推特中表示,勒索軟體和以前朝鮮黑客攻擊索尼網站的程序都有一段相同編碼。
而且賽門鐵克、卡巴斯基及韓國Huari三家殺毒軟體商均表示,他們都查到這款英文名為「我想哭」(WannaCry)的勒索軟體含有朝鮮黑客曾使用的程序編碼。這些朝鮮黑客使用含有這種程序編碼的黑客軟體,攻擊過韓國的銀行、電視台以及日本索尼公司網站。
卡巴斯基上月發表報告稱,Lazarus近年向台灣、印度、印尼等18個地區和國家的金融機構發動攻擊,企圖竊取巨款。
但是,這些軟體商解釋,需要進行深入調查才能做出進一步的結論。
《韓國先驅報》(The Korea Herald)5月17日評論道,朝鮮雖然在16日發布詳細的勒索病毒報導,對於國際社會懷疑它在幕後操作,卻含糊其辭而未給予明確回應。
美國權威智庫美國國際戰略研究中心(CSIS)在2016年8月的一份報告中強調,朝鮮操作一個3000名黑客組成的網絡戰部隊,名稱為121局(Bureau121),有能力侵入網絡系統,散布電腦病毒。
朝鮮神秘的黑客組織121局
朝鮮據信在1980年代就建立起一支黑客部隊。朝鮮黑客部隊有兩大目標,一是獲取資金,二是獲取情報。
據韓國國防部的報告稱,朝鮮黑客部隊自1986年起,在金日成軍事大學接受五年的大學電腦課程,然後部署在國防部總參謀部的指揮自動化局和偵察局,專責電腦大戰,入侵韓國、美國和日本的電腦系統,目的是搜集情報或發動電腦攻擊。
《紐約時報》報導認為,朝鮮黑客網絡龐大,共有1,700名黑客,另有逾5,000名受訓人員、主管和其他支援人手。為了避免外界懷疑,朝鮮黑客通常會在中國大陸、東南亞及歐洲運作,並受到主管密切監控。
121局發起的網絡攻擊
朝鮮黑客還曾成功入侵過韓國軍方網絡。韓國軍方在今年5月初承認,2016年9月,朝鮮黑客突破南韓軍電腦網路樞紐國防綜合數據中心後,將資料偷走,其中包括應對朝鮮半島爆發全面戰爭的《作戰計劃5027》等機密文件,而韓國軍方直到20天後才發現資料被竊。
此外,韓國警方在2016年4月對外披露,朝鮮已透過植入惡意代碼,入侵了160家韓國政府和SK和韓進(Hanjin)集團的逾14萬部電腦。據統計,朝鮮對韓國的網絡攻擊每天高達1.5萬餘次。
電腦安全軟體生產商賽門鐵克認為,今年來多起黑客攻擊皆指向朝鮮黑客所為——包括2014年索尼電影公司遭到網絡攻擊,2016年波蘭銀行遭惡意軟體攻擊,以及同年的孟加拉央行遭竊取8,100萬美元。
卡巴斯基研究人員認為,朝鮮黑客行動已襲擊台灣、哥斯大黎加、衣索比亞、加彭、印度、印尼、伊拉克、肯亞、馬來西亞、奈及利亞、波蘭、泰國及烏拉圭等國家及地區的金融機構。
朝鮮黑客在中共江系勢力的支持下曾入侵索尼影業,美國政府報告指出朝鮮黑客的網絡攻擊地點位於已被捕的遼寧丹東女首富馬曉紅的鴻祥集團與朝鮮合資成立的瀋陽七寶山酒店。
美國政府:馬曉紅幫朝鮮在瀋陽建立黑客基地
2016年9月19日,華盛頓高級國防研究中心(C4ADS)與首爾峨山政策研究院20日發布的聯合報告,不僅指稱鴻祥實業向朝鮮提供了總值25萬多美元的可用於核子試爆的氧化鋁,還指鴻祥集團與朝鮮合資成立的瀋陽七寶山酒店被懷疑是朝鮮網絡軍121局的集結地,索尼影業遭黑客入侵據信與他們有關。
報告指出,研究人員通過數字記錄追蹤來確定121局行為模式。據說121局經常使用一個獨特的惡意代碼用來掩蓋自己的痕跡。
美國情報官員認為,這次網絡攻擊獲得了朝鮮政府的資助。惠普公司則精確定位到攻擊來自於一家酒店的地下室,這家酒店就是鴻祥實業與朝鮮官方企業合建的七寶山酒店。
當時中共當局否認中方涉及朝鮮黑客攻擊,還曾辯稱:中國好比就是提供了高速公路,至於上面跑什麼車並不知情。但從那時起,鴻祥實業及其創辦人馬曉紅就已經被美方有關機構鎖定。
馬曉紅曾說,「我願意為朝鮮事業粉身碎骨,與政治因素無關。在朝鮮發展事業是一種冒險。」
朝鮮金氏政權多年來一直和江系關係密切,江派要員周永康、曾慶紅、張德江與朝鮮的密切關係不斷被披露。英國媒體曾報導,落馬前的周永康是北京與金氏父子維繫關係的橋樑。
勒索病毒(Wanna Cry)肆虐世界
之前亦有跡象表明,勒索病毒有中國人的身影。
中毒電腦勒索信中文版流暢幽默,英文版反而生硬
中毒電腦桌面顯示了一封勒索信,可以選擇顯示語言,包括中文、韓文、日文、英文等多國語言。
不少看過中、英文版本勒索信的中國網友懷疑,駭客是中國人,或至少團隊中有中國人。
他們指,中、英文病毒勒索信內,中文版的文字流暢自然,且帶有獨創的「幽默」,而英文版卻很生硬,甚至有幾處句法和語法出現錯誤,在國外留學過的都寫得比這封信好。
發現駭客漏洞阻病毒擴散,疑有中國駭客阻撓
一名化名「MalwareTech」的英國資安專家「誤打誤撞」下暫時制止駭客攻勢。「無心插柳」的英雄身份星期日曝光,他是22歲的哈欽斯。
哈欽斯表示,他註冊被視為病毒「kill switch」的域名時,懷疑有中國駭客試圖「挾持」域名,妨礙他「抗毒」的努力。
阿波羅網16日曾在全球首家報導分析指出,肆虐全球的勒索病毒不僅很可能是朝鮮網絡部隊的運作,背後還可能有江系的影子。【勒索病毒肆虐150國 黑手或來自中國和朝鮮 美國當恐襲調查】