最近席卷全球的WannaCry勒索病毒,着实让朝鲜黑客〝火〞了一把。据悉,朝鲜主要间谍机构下属的一个被称为〝180号单位〞的神秘特殊小组,可能是该国发动多起网路攻击的源头。
据路透社引述网路安全研究人员称,他们已经发现技术证据,勒索病毒攻击可能与朝鲜有关。此次病毒导致受影响电脑超过30万台,分布在至少150个国家。但平壤否认了这一指控。
据悉,这项对朝鲜的指控,关键是在于其与一个叫Lazarus的黑客组织有关联,这关系到去年孟加拉国中央银行遭到网路抢劫8100万美元的事件,也关系到2014年索尼影业遭到黑客入侵事件。
报导引述调查结果称,朝鲜情报部门下属被称为〝180号单位〞的一个网路小组,可能主导了该国多起黑客攻击行为。这一小组目前主要任务是通过网路手段为平壤当局获取外汇。
2004年逃往韩国的朝鲜信息学教授金信宽(Kim Heung Kwang)也发表了类似观点。他披露,〝180号单位〞会对银行发动攻击,然后从帐号上将钱取走。
他还称,为避免将线索引向朝鲜,〝180号单位〞的黑客一般会到海外寻找比朝鲜网路服务更好的地方以发动网路袭击。为掩盖身份,他们很可能会在一些贸易公司及朝鲜公司海外分支做雇员,其中包括中朝合资公司或亚洲其他一些国家的公司。
网路安全公司CrowdStrike的创建人之一德米特里.阿尔伯维奇(Dmitri Alperovitch)则表示,朝鲜黑客的能力在过去一段时间里有了明显的提高。〝朝鲜已经能够对美国政府或公司的电脑网路造成严重损害。〞