南韓《朝鮮日報》22日報導,北韓駭客表現出了更加組織化、專業化的現象。調查顯示,北韓擁有多個稱號不同的駭客組織,專門從事竊取情報、攻擊金融網絡等專業領域的駭客活動。
美國安全機構「CrowdStrike」在最近發布的報告書中指出,北韓駭客集團統稱「Lazarus」,而Lazarus實際上有四個下級組織,不過,據機構稱這四個組織的代號叫做「千里馬」。
在此之前,安全機構普遍將北韓的駭客組織稱為「APT37」。這一代號的意思是使用「進階持續性滲透攻擊」(Advanced Persistent Threat,APT)駭客技術的第37號組織。不過,這次分析結果顯示,APT37只是「Lazarus」的下級組織之一,代號「迷宮千里馬」(Labyrinth Chollima)。
「迷宮千里馬」是北韓針對西方世界和南韓展開網絡諜報活動的核心組織,專門負責竊取政府機構、軍方以及金融、能源、電力等國家基礎設施網絡的機密資料。2014年盜竊並公開南韓水力原子能公司的核電站圖紙的集團,便是用了所謂的APT駭客技法。有觀點認為,既然「迷宮千里馬」已經被投入對南韓的網絡作戰之中,應當也與南韓水利原子能公司遭到駭客攻擊的事件存在關聯。
針對美國電影公司「索尼電影娛樂公司」進行駭客攻擊的北韓駭客集團代號為「沉默的(Silent)千里馬」,當時索尼製作了一部以「暗殺金正恩」為題材的喜劇電影《採訪》,成了北韓的眼中釘。
「沉默的千里馬」專門負責針對媒體、金融企業、政府機構等,透過駭客攻擊使這些機構的網絡系統陷入癱瘓,製造混亂。
據悉,代號「星塵(Stardust)千里馬」的組織最近活動頻繁,使出了不少動作。該組織負責進攻金融網絡。也就是說,該組織與北韓賺取外匯收入的活動密切相關。
他們不斷企圖對全球主要銀行間交易系統「環球銀行金融電信協會」(SWIFT)的網絡以及美國銀行網絡進行駭客攻擊,2016年美國紐約聯邦準備銀行在孟加拉國中央銀行開設的帳號被盜取8100萬美元(約台幣23億7107萬元)的駭客事件,幕後黑手也被指是北韓。另外,最近國內外虛擬貨幣交易所頻遭駭客攻擊,也與北韓不無關係。
此外,還有個組織代號「打水漂(Ricochet)千里馬」,根據「CrowdStrike」的說法,該組織專門負責竊取情報,可以在短時間之內一招制敵,竊取資料。
(中時)
