美国曾对朝鲜发动“震网”攻击但未果 - APT防御产品

美国曾对朝鲜发动“震网”攻击但未果

BBC 曾发表文章称一名朝鲜高级叛离者指出朝鲜的网军有能力发动可致人类于死地的网络攻击。事实果真如此吗?而美国针对“不知秦汉无论魏晋”的朝鲜互联网又做了什么?

判离者谈朝鲜网军

BBC根据自称曾是朝鲜精英网军一员、身居高位的朝鲜叛离者所提供信息发表了一篇文章。文章指出,根据逃离到韩国的朝鲜人称,朝鲜网军的主要目标是西方具有重要价值的基础设置。网军名为“121局”,而训练及运营基地位于朝鲜的一个偏远县。

报道称朝鲜的军人占人口比例最高,1000人当中约有40名应募入伍的军人,对朝鲜预算有着重大影响。2013年,一名判离者表示朝鲜正在扩张其网军规模,并且大规模训练少年神童成为专业黑客。

美国设计“震网”病毒变体,剑指伊朗与朝鲜

随后不久,路透社发布一篇独家报道称,美国曾试图以攻击伊朗控制离心机SCADA系统的方式干扰朝鲜的核武器计划,但并未成功。美国黑客曾试图通过使用“震网”病毒的变体攻陷该系统,这个变体专门用来感染朝鲜核电厂系统。有报道称伊朗铀浓缩设施被黑是美国与以色列所为。

FreeBuf曾报道,伊朗政府于上周二发出声明称,伊朗FATA网络攻击应急中心近日成功挫败了美国向伊朗石油部发动的网络攻击。

朝鲜网络与世隔绝,“震网”病毒失效

路透社报道称,NSA试图将病毒传播至朝鲜的努力失败了,原因是朝鲜与世界其他地方完全脱离。路透社援引一名未具名美国官员的话证实设计“震网”病毒的团队还开发出仅在遇到朝鲜计算机才会激活的类似恶意软件。

NSA意识到朝鲜使用的离心机同样来自巴基斯坦科学家A.Q.Khan,跟伊朗所用设备相同。很可能朝鲜跟伊朗都在使用由西门子生产的SCADA系统,这个系统由运行在Windows OS的应用程序锁控制。

如果报道属实,那么只需对“震网”病毒做出小小改动便可对朝鲜核系统施加影响。而美国网络攻击的失败原因是接触朝鲜网络太困难。

“这名美国官员指出,NSA的行动被朝鲜的极具保密性与其通信系统的极其隔离性所打败。曾与NSA有接触的第三方来源指出,他听说了这次行动的失败但不了解具体详情。
朝鲜拥有世界上最与世隔绝的通信网络。仅仅获得一台电脑就必须取得警察的许可,而互联网的开放仅针对一小撮精英人士。朝鲜有一个与外界联系的互联网连接通道,那就是中国。”路透社报道称。

有专家猜测,美国黑客攻击的目标可能是位于朝鲜首都平壤北部的宁边原子能研究中心。路透社还表示,朝鲜还有生产钚的其它核设施。钚是一种不同于铀浓缩的进程,它并不依赖离心机。


转载请注明出处 APT防御产品 » 美国曾对朝鲜发动“震网”攻击但未果

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友评论(1)

  1. 沙发#

    王佳感觉这真是一个艰巨的任务,购买钢笔,只是第一步,最困难的,是确定厉鬼的身份啊!

    www.vns686.com 2018-04-02 20:57 回复