Yahoo奇摩新聞 洗劫銀行、癱瘓機關、竊取比特幣!金正恩的網路精銳部隊—北韓駭客進化史
據估計,北韓的駭客部隊僅約6000人,從近年紀錄來看,這支網路兵團依舊不斷在精進技術,而且已強大到越來越難以抵抗。
2016年,北韓駭客偷偷駭入紐約聯準會,試圖從某個泰國中央銀行帳戶提領十億美元,一名行員發現提領要求上的一個英文單字拼錯而起了疑心,但駭客仍得手8100萬美元。2017年5月,全球電腦遭受大規模勒索病毒侵襲,儘管沒有勒索到可觀贖金,卻成功癱瘓了許多公務機關,英國國家健保服務(NHS)也一度停擺。
北韓的飛彈與核武研發一有進展,總是迫不急待昭告天下,也會招來全球譴責與制裁,但駭客計畫不但能讓北韓鬼使神差運走大把美金,還不會受到任何懲罰。對近乎與世隔絕的北韓而言,沒有比網路戰更「實惠」的武器了。
《紐約時報》(The New York Times)指出,北韓的網絡設施防禦能力並不強,要攻下不是難事,但北韓駭客通常是在海外發動攻擊,因此反擊的作用不大。
英國劍橋大學本月舉行網路安全研討會,與會的前美國國安局(NSA)副局長英格利斯(John Chris Inglis)指出,北韓網路戰可以癱瘓敵國公司系統,竊取大量資金,又不用擔心遭到報復,英格利斯說:「幾乎可說是世上最成功的計畫,倒不是他們有多強,而是以超低成本達到所有目標。」
美國並非只是逆來順受,美國與北韓多次在網路上交手,據前NSA雇員愛德華史諾登(Edward Snowden)洩密的資料顯示,美國和南韓都曾在北韓偵察總局(RGB,相當於中央情報局)的系統植入「程式武器」,試圖摧毀北韓的飛彈發射系統,但只有部分成功。
南韓國防部10月10日也透露,北韓駭客在2016年9月侵入南韓國防數據中心,成功偷走多達235GB的機密軍事檔案,包括號稱為「斬首金正恩」的美韓交戰藍圖「5015作戰計畫」。南韓國防部也發現證據顯示,北韓已經成功在南韓多處重要設施的系統裡植入俗稱「沉睡細胞」(sleeper cells)的臥底,只要平壤下令啟動,就可能癱瘓南韓的供電系統或軍用網路。
北韓領導人金正恩的妹妹金與正。(美聯社)
外界並不確定北韓駭客的「收入」如何,南韓當局估計每年至少上億美金,包含竊取銀行、勒索軟體贖金和竊取比特幣等虛擬貨幣等等,但英國情報單位卻指出,其收入一年可能高達10億美元,是北韓每年出口總值的1/3。
「人們從來不把北韓當一回事,」前英國政府資訊總部部長漢尼根(Robert Hannigan)無奈表示: 「他們會想,『這樣一個被孤立、落後的國家怎麼可能有這種能耐』?」
「21世紀是資訊戰時代」金正日開展網路部門
北韓網路戰最初由前領導人金正日下令執行,金正日酷愛電影,也對網路十分著迷。據報導,金正日剛開始頗為忌憚網路,直到1990年代初,一群北韓電腦專家從國外考察回來後,提出了攻擊美、韓的駭客計畫,金正日才因此轉變態度,開始選送學生赴中國學習網路技術;聯合國也曾發現,駐紐約的北韓外交人員偷偷報名了大學的電腦課程。
不過,北韓境內仍只有菁英階級可以上網,截至金正日過世的2011年,北韓全國只有1024個IP位址,比起台灣平均每人有1.5個IP,可說是極為稀少。
2003年美國對伊拉克發起「震撼與威懾」行動(shock and awe),也許是受此激勵,北韓開始將網路戰擺在第一順位,2004年「脫北」的北韓咸興科技大學教授金興光(Kim Heung-Kwang,音譯)說,金正日對軍方高層宣告:「至今的戰爭都是以軍火和石油為主,但21世紀的戰爭型態一定是資訊戰。」
美國情報單位曾在2009年撰寫報告,認為北韓的網路戰不值一提,「他們還要過很多年才能構成威脅。」但出乎眾人意料的是,北韓駭客在幾年內就已迅速趕上世界。
北韓人民軍儀隊踢正步。(美聯社)
金正恩接手 擴大駭客計畫
2011年金正恩接任國家領導人後擴大了駭客計畫,從軍事攻擊擴及至竊取資產、騷擾等行動,南韓情報員曾作證,金正恩告訴下屬:「有了網路武器加上核武和飛彈,我軍就具備了全方位打擊作戰能力。」
據美國資安公司調查,北韓於2012年開始把駭客行動轉移至海外,中國、印度、馬來西亞、紐西蘭、尼泊爾、肯亞、莫三比克和印尼等國都有北韓駭客的蹤跡,其中最大的根據地竟然是印度,約佔1/5的攻擊行動來自於此。
美國情報單位只能瞄準北韓駭客下榻的飯店網路,或在他們可能瀏覽的線上論壇「潛水」,再伺機攻擊他們的伺服器並植入惡意程式。
《紐時》披露,北韓駭客的學習對象可能包括伊朗。北韓與伊朗一直在私下交流核武技術,有跡象顯示,兩國的駭客也會互通有無。
2012年8月,伊朗核子部門系統遭美國和以色列聯合攻擊,伊朗報復性攻擊了沙烏地阿拉伯國家石油公司(Saudi Aramco),對該公司3萬台電腦與1萬個伺服器散步wiper型惡意程式,還放上燃燒美國國旗之畫面。該公司花了整整一個星期才讓系統恢復正常。
幾個月後,美國與南韓舉行聯合軍演期間,南韓3家銀行和2間大型電視台分別遭到類似的駭客攻擊,追查發現是由中國境內的北韓駭客發起,漢尼根前部長表示,英國情報局認為,北韓很有可能接受了伊朗的「指導」。
北韓領袖金正恩。(美聯社)
維護元首尊嚴 索尼影業遭駭
北韓駭客的「豐功偉業」可不只為了金錢與軍事目的,北韓也積極影響「侮辱元首」的海外媒體。《紐時》披露,北韓可能於上星期才攻擊了一間英國電視台,該電視台原訂播出一則描述被北韓綁架的科學家的戲劇。但目前尚未得到證實。
另一次更出名的行動則是2014年美國索尼影業(Sony Pictures Entertainment)被駭案,索尼影業2014年開拍喜劇電影《名嘴出任務》(The Interview),描述兩名電視主持人被派去刺殺金正恩,當時北韓寫信向聯合國大會抗議,並對索尼影業發出威脅。索尼影業告知了美國國務院,國務院卻表示北韓只是在「說大話」。
2014年9月,北韓已經成功駭入索尼影業並植入了潛伏程式,11月24日,索尼影業的員工進入辦公室時,所有電腦螢幕都已變成紅色骷髏畫面,寫道「我們已拿到你們所有資料,包含最高機密資訊,不乖乖聽話,我們就會把以下這些資料公諸於世。」駭客果真洩露了索尼企業的財務報告、員工個資、製片計畫等資料,還揚言將攻擊所有上映的電影院。
索尼公司在一番掙扎後,心痛決定取消該片的全球公映,索尼影業高層透露,FBI告訴他們:「這樣一個外國發動的攻擊,幾乎沒有辦法事先防禦。」不過《名嘴出任務》後來仍成功在網路平台販售下載,還因為這場攻擊而引起全球關注,銷量比預期好很多,有人因此認為索尼自導自演。
網路戰有「錢途」
北韓很快就發現,網路戰除了推進軍事戰略、保護元首尊嚴之外還有更棒的用途──錢。
2015年至2016年間,東南亞銀行陸續被駭,菲律賓、越南、孟加拉都在受害者之列,專家認為,發動一系列攻擊的駭客團體「Lazarus」與北韓脫不了關係,該團體也被控為索尼事件幕後黑手。專家指出,北韓恐怕是世界上第一個以駭客攻擊獲取資金的國家。
今年二月波蘭央行也發現,北韓駭客在其網頁植入惡意程式,讓造訪其網頁的特定用戶感染病毒後用以「洗錢」移轉贓款,被攻擊銀行多達103間,有波蘭當地銀行和南美洲多國央行,包括巴西、智利、墨西哥、委內瑞拉等等。
為了竊取財富,北韓駭客的技術也不斷更上一層樓,最近已把下手目標轉向身價大漲的電子加密貨幣(cryptocurrency),如比特幣(Bitcoin)、以太幣(Ether)等,南韓警方9月表示,比特幣交易已遭受多次攻擊,至少讓北韓得手一次。
勒索病毒肆虐全球 英22歲駭客意外解救
目前為止,北韓駭客行動規模最大的一次,就是5月份的勒索病毒攻擊,5月12日全球超過100個國家都傳出遭「勒索病毒」軟體攻擊,這款名叫「哭哭」(WannaCry)的病毒軟體會對個人電腦裡的檔案強制加密,逼迫受害者購買比特幣來交換解密程式。攻擊遍及英國、俄羅斯、烏克蘭、印度、中國、義大利和埃及等99個國家,連全球第五大電信商「西班牙電信」(Telefónica)都受害。
攻擊全球行動已經夠驚人,後續調查更發現,北韓駭客所使用的病毒程式,竟然是從美國國安局偷來的程式「永恆之藍」(Eternal Blue),讓國安局顏面盡失,史諾登也痛批國安局隱瞞資安漏洞。
這起全球病毒事件,最後在一名22歲年輕駭客的「意外發現」下落幕。BBC報導,自學而成的駭客胡欽斯(Marcus Hutchins)當時利用假期研究這款病毒,發現惡意病毒每一次感染電腦後,就會試圖聯繫一個特定網址,但這個由一長串混亂字母組成的網址並沒有註冊,於是他花了8英鎊(約新台幣320元)為這個網址註冊網域,結果誤打誤撞中止了病毒傳播。
勒索病毒「哭哭」(WannaCry)要求贖金的畫面。(美聯社)
美憂心駭客比核彈還具破壞力
美國與南韓總是對北韓的駭客行為跳腳,但美韓本身也對網路戰毫不陌生,華盛頓至少有數百名、甚至數千名「網路戰士」,專職負責攻入並拼湊出北韓網路系統地圖,找尋其中的弱點,希望能在「危急時刻」發揮功用。
美國近來也開始認真評估北韓的網軍功力,CIA局長龐畢歐(Mike Pompeo)表示,他們正試圖拼湊金正恩身邊的領導階級,希望可以確認誰是北韓駭客大軍的領導者,可惜報告並沒有結論,只列出幾個可能人物,如高官張基洙(Jang Kil-su,音譯)、將軍努光鐵等。但對兩人的身家背景都一概不知。
美方目前最大的疑惑是,北韓駭客是否試圖找出不用核武就能摧毀美國的辦法?作為世界金融與科技大國,美國可能失去的比北韓多太多。「每個人都只在乎(來自核爆的)蘑菇雲,網路災難可能比核爆更具破壞力。
相關報導
● 斬首金正恩計畫被偷了!南韓國防部系統遭駭 235GB機密檔案落入北韓手中
● 金正恩手頭緊》聯合國加強制裁 北韓駭客染指比特幣
【更多照片請點以下圖輯】
