索尼给袭击——记一集市紧张的黑客大战。比全世界蠕虫病毒又可怕的是朝鲜黑客部队。

作者:深蓝的唱歌

【黑客联盟2017年05月16日审】我们询问的靶子是炎黄富有的黑客,如果你针对私的黑客很好奇,有成千上万问题,可以在民众号留言,每期我们用甄选关注度比较高的片段问题,请黑客来解惑你。

11月 24
日,美国著名影视娱乐公司索尼影业饱受了大的黑客攻击,虽早已作古近 3
完美时,但立刻会黑客事件一直未曾终止,反而逐渐升级,被称为史上极其沉痛的局网络攻击。信息泄露,邮件恐吓,FBI
介入,朝鲜回复,威胁媒体,员工起诉……这等同街黑客阻击大战到底有了什么,先来拘禁「战况全追踪」。

遵循路透社等大多家外媒报道,肆虐全球之电脑勒索病毒 WnanaCry
可能与朝鲜有关。谷歌和卡巴斯基实验室等多个机关通过研究后发觉,恶意程序代码中之端倪将偷黑手的身价对了朝鲜。

11 月 24 日

当日一大早,索尼影业公司网络被黑客攻击,全面陷入瘫痪。所有工作人员的处理器及还要起了一个警告页面,以红大字醒目地写明「Hacked
By #GOP」。黑客个人要团队自称「Guardian of
Peace」(和平守护者),简称「GOP」。

标志黑客身份后底警告文如下:

咱原先早已告诫过索尼影业,今天的网络瘫痪仅仅是独起来。
要求得无交回复,我们尽管不见面善罢甘休。
我们已持有索尼影业全部之纱数据,包括雇员的黑为 及各高层地下。
如果不遵循要求,我们就算用周多少公之于广大。随后,索尼影业公司对外宣布进行完善的大网监控。而对内,则要求全职工已连接公司网络,停止使用公司电脑,甚至可以回家办公。自此,索尼员工长达数周到之「纸笔办公」阶段正式启幕了。

如这时候,索尼影业的网安防部门的侮辱时刻本才刚刚拉开序幕……

图片 1

11 月 25 日

自称 GOP 的黑客邮件回复 The Verge:

咱俩惟有想寻求同,但索尼影业不愿意。这会黑客战役还用不止升级。邮件被自称
Lena 的食指对黑客过程进展了草描述:
索尼影业的平安大门没有困难闭,因此与我们出平等利益关联之索尼内部员工协助我们攻击了服务器……团队安全到上,我只好说这些。

跟着,GOP 通过盗取的影片《星河战队》Twitter 账号发布消息:

失那个吧!索尼影业,和 Michael Lynton(索尼影业
CEO),你们都是阶下囚!谁吗救不了你们!

▲此前传闻的朝鲜黑客,图片来自网络

11 月 27 日

索尼影业对于这次黑客事件之反应速度似乎未绝给力,内部网络仍然一蹶不振,知情人士称,索尼影业关闭了电脑体系,系统恢复工作可能需要频繁完美时。

吓信息是,Twitter 账号重新返回了索尼的支配下。

要是 GOP 则持续放大招,释放出了一个 217.6MB
的压缩文件,其中列有了黑客从索尼网络窃取到之文书清单,包含公司财务报告、密码文件、演员护照复印件、盗版电影……

每当文件夹着的 readme.txt 中,GOP 写下了如下内容:

具有需要这些数量的口,都可以因°∂To the Guardians of
Peace°∑为题,给如下地址发送邮件。

谷歌安全研究人口尼奥·梅塔(Neel
Mehta)在那社交媒体上代表,此次肆虐全球之 WannaCry
勒索病毒与事先国际神秘黑客组织“拉撒路”(Lazarus
Group)使用的恶心软件脚本非常一致,而该团体此前便受多下安全单位认定来自朝鲜。

11 月 28 日

消息人士称,攻击索尼影业的黑客可能出自朝鲜.

冲索尼影业计划让圣诞期间发行新影片《The
Interview》,影片被提到虚构美国中央情报局干朝鲜大王金正恩的内容。朝鲜法定也曾发布公告称,这部电影要发型,朝鲜将针对美国以及任何相关国家开展「无情之复」。

主观臆断一下,这种猜测有可能。

依小编了解,拉撒路组织一度涉嫌2014年索尼影业受到抨击事件以及史上规模最要命的银行黑客盗窃案——孟加拉国中央银行失窃8100万美元案件。

11 月 30 日

索尼影业防不胜防,11 月 30 日,GOP 以 BT 站点上一举泄露了 Sony 的 5
部新片。其中囊括由布拉德·皮特主演,正热映的《狂怒》,即将以 12
月上映之《特纳先生》和《安妮》,以及计划被 2015
年上映之《依然爱丽丝》和《把好写在其的胳膊及》。

直至太平洋时 30 日上午 11 时,《狂怒》的下载量已超 120
万次,《安妮》超过 20.6 万次,《依然爱丽丝》103 832 次,《特纳先生》63
379 次,《把好》也早已发出 19 946 次下载。

网安全公司 Proofpoint 和卡巴斯基实验室将 尼奥·梅塔
提供的范本进行分析后也意识,WannaCry
中之同有些代码和拉撒路集体用之恶心软件代码几乎同一 ——
两者使用了扳平之人身自由数异常成 0
到75中的随机数,用于对劫持数据的加密和通过混淆,避免安全工具的检测。

12 月 1 日

索尼影业终于以了走路。雇佣信息安全企业 FireEye 旗下之 Mandiant
部门针对黑客事件进展查证。

同时,FBI
也加盟了针对性斯事件之调查。官方的参与会对案子的破起至催化作用呢?

早前几乎上,WannaCry
勒索病毒波及全球150只国,感染过30万雅微机时,就有人以耳濡目染地图及发现,朝鲜大凡偶发的,完全没有监测及“中招”的国度。因此也怀疑朝鲜以及幕后黑手有关,因为及时忒巧合。

12 月 2 日

FBI 针对索尼影业网络攻击事件公布了一个抬高齐 5 页的机密文件,消息人士向
Re/code 分享了之类内容:

  • 恶心软件清除了目标体系外之硬盘内容;

  • 黑客在微软 Windows 系统下操作,使用语言为韩语;

  • 怪显,攻击的发生地当泰国、意大利及波兰; 与此同时,GOP
    为文本共享网站披露了首先批判索尼机密文件。文件内容包括:

  • 3803 称呼索尼员工的人名、出生日期、社会保障号码;

  • 6000 多誉为员工的全名、职位、薪资和绩效评估;

  • 2014 年被开的员工姓名、职位和离职原因;

一个出于索尼影业 CEO Michael Lynton 与 HR 主管 George Rose
出镜的,有关招聘的内部视频。

图片 2

12 月 3 日

索尼影业官方指认:攻击方来自朝鲜。

GOP 以泄露了新一批判文件。名也「Gift of GOP for 2nd day: Confidential
data of Sony
Pictures.」(GOP
第二龙之礼物:索尼影业的暧昧数据)的文本被,其中蕴藏索尼的过剩当众密码,安全证明与另证书。文件图如下:

▲感染地图,图片来自网络

12 月 4 日

索尼员工也发声了。

一些匿名索尼前员工如,索尼的网安全保护就是只「坑」!他们代表,很老之前,他们事先,他们不怕早已想公司高层反映过,将密码信息储存在文件中危险作为,但无可奈何,遭到了高管们的无所谓。所以,尽管这次黑客事件给她们特别不得已,很抓狂,但也从不意料之外的业务。

可,也有有关业内人士认为,目前底所谓“证据”,并无能够印证黑客就是来自于朝鲜。因为过剩黑客工具在网上是堂而皇之之,或者以存在售卖的景况,因此才因一个角度的信就是肆意下定论是休长之。

12 月 5 日

事件再度同步升级,饱受信息外泄困苦的索尼影业员工们还吸收了同封闭匿名威胁邮件。来信人自封为
GOP 的 leader,内容如下:

迄今我们所做的都止是计划中的平稍稍一些。如果您不思被更多损失,请于江湖的邮件地址中签反对索尼影业的行为。否则,你及公的骨肉还将身处危中。

卡巴斯基方面即吗意味着要越来越的研讨才能够下定论。

12 月 7 日

朝鲜合法终于啊应了即宗事。称 GOP
黑客并非朝鲜合法指派。但也又指出,不管是谁做的及时宗事,我老朝鲜还啧啧称赞你为见义勇为的怪英雄!

有人看,朝鲜从未中招之缘故出广大,比如朝鲜发生协调之中支出之操作系统,这款操作系统名为
Red Star OS,而此次勒索者以的凡 Windows
系统的“永恒之蓝”漏洞。如果朝鲜布衣都不怎么用 Windows
系统,自然就是好说他们为何从来不中招。况且,仅凭没有“中招”就嘀咕该也幕后黑手,实在没什么依据。

12 月 9 日

GOP 以 Github 上宣告了相同首新声明,表明 12 月 7 日的恫吓邮件并非 GOP
发出。同时附上了同样查封发给索尼影业的高管们的邮件:

咱都将立场与需阐述的死去活来理解,但你们可没有接受。不要认为一旦找有攻击者,不用回应我们的求,你们尽管能够顺利。我们再同坏警告,答应我们的需要,不要妄想摆脱我们。同时,立即放弃上映破坏地区安全与世界和平之恐怖主义影片!索尼影业与
FBI,你们找不顶我们的。我们是周的,坚不可摧的。只有明智的支配与履才会救索尼影业!随着邮件内容的发表,索尼高管们的电子邮件也受泄漏。

图片 3

12 月 10 日

以平等项滑稽的转业发生了。网上出现一款黑心软件「Destover」,卡巴斯基实验室称,这款恶意软件可一直动用索尼泄露的安全证书来抨击某些
Windows
计算机。由于索尼的安关系被某些安全认证方案默认为信任,所以广大处理器或很爱遭受感染,也难让深毒软件侦测。

假使与此同时,索尼为选用了扳平栽特别的道,应本着影片外泄的规模——创办虚假「种子」。用虚假的种阻止用户下载被外泄的影视种子,索尼为是十足拼底。

▲朝鲜独立研发红星系统

12 月 11 日

如出一辙各类索尼网络安全中心的食指反映,索尼影业的网络漏洞非常早前即早已发现,只不过一直未曾赢得正视。The
Verge 也报道,早在当年 2 月,索尼影业就都饱尝黑客的秘闻攻击。

目前天下各大网络安全研究单位在继续深入调查此事。

12 月 13 日

GOP
第七差泄露数据,还召开了同等浅「圣诞大礼」的兆,指出,圣诞之间会见吧索尼影业献上同样客数据量更充分,内容更有意思的充分礼包。

探秘 | 比朝鲜核武器更炸裂更隐秘之,是朝鲜黑客部队

12 月 14 日

黑客事件标准进入第 3 周。这无异龙,GOP
又为索尼影业的员工等发送了同等查封邮件相同查封邮件:

俺们在计划新一轮子披露,包括再多口之邮件地址和个人隐私。如果您莫希望团结的音信中泄露,可以告知我们而的真名及职务。

绝致命的或者是邪恶的熊,也恐怕是底下边悄然无声的恶魔。

12 月 15 日

索尼影业再喊,这等同不善无是针对性攻击那网络的
GOP,而是指向——媒体。索尼代表,媒体未得以发表、使用、传播索尼影业被盗信息,如果重复出如此的所作所为出现,索尼影业将使法律走。

《华盛顿邮报》随后载了同等首文章,列举
2001 年的Bartnicki 诉 Vopper 案,和 1969 年的 Pearson vs. Dodd
案,表明,即便索尼影业要朝向媒体发起诉讼,也不曾最好多赛算。

经不住怀念问问:索尼有必不可少将温馨之「恐惧」转嫁给媒体也?

不久前朝鲜大核搞核试试验的信息产生得闹腾,却从没太多人关注外一样虽消息:

12 月 16 日

索尼还从来不起诉媒体,索尼的前面员工即便倡导了对索尼的诉讼了。

索尼影业受到了点儿叫做前员工的起诉,控告其莫能够管用保障职工数量,导致社会保险号码、医疗记录、薪资等重要私密数据在黑客攻击按中透漏。这项集体诉讼由洛杉矶联邦法庭接受审判。原告要求索尼影业对那个损失作出赔偿。

简单名为索尼前员工代表:

俺们更了史诗般的噩梦,我们多希望马上不过是一个索尼发行的恐怖片,而无是裸体的实况。

最后

双重回顾一下满载于即会「黑客拉锯战」里的基本点词:信息外泄,邮件恐吓,FBI
介入,朝鲜回击,威胁媒体,员工起诉……这会风波之涛澜比打荧幕里的黑客电影更让人紧张。

然故事还从来不了。一个有数十年历史之合作社之资料库里的绝密,注意,这可免是冠希丢了相机一个影星那么粗略的工作,这之中拉扯着一个大的资本体光鲜的标下磊落与黑暗的内里,只要索尼同黑客还是没高达和解协议,未来底传媒还会延续以在放大镜去查索尼影业不愿意为人口看出底那么一面。

只是,当我们睁大眼孔的观赛了马上通的当儿,希望下会管好自己的无绳电话机。以及,不要开见不得人的亏心事。

——喜欢我,那即便点击关注、订阅我吧——

2017年4月底韩国传媒称,网络安全公司赛门铁克宣布了一个报,估测朝鲜网络攻击集团针对世界多国银行发动了攻击,窃取资金超一千亿韩元(折合人民币6.13亿第一)。

而外,已发据表明,朝鲜网络攻击的靶子包括孟加拉国、越南、厄瓜多尔、波兰齐名国银行,目前早已打这些国家之银行盗窃了起码
9400 万美元。

核武器研发靠“烧钱”来加强震慑力,网络武器却能够肆无忌惮地由另外国家抢钱。这吗难怪有媒体报道,金正恩就说罢如此平等句话:“网络战能力是暨核武器和导弹共同维持我军打击能力的尚方宝剑”。

图片 4

即为人口难免联想到上个月以拘留所病逝的,80年代香港三特别贼王之一之叶继欢。他生前早已屡次手握紧
AK47
冲锋枪对射警方,搞了一致不胜堆军火,抢了整长长的街的金店,最后抢到的总值为就算
1000 万港元。而2016
年底来的孟加拉国央行盗窃案,黑客可能就所以了同等高电脑一样根本网线就偷了
8100
万美元,创造了从最好深之银行抢走案。该案件时曾让多独平平安安组织确认为朝鲜黑客所为。

图片 5

▲香港秋“贼王”叶继欢,图片源于网络

遵循小编了解,孟加拉银行盗窃案中,黑客因为倒车时把转账机构的名中之“foundation”被写成了“fandation”
而吃发现,否则他们以盗窃10亿美元。10亿美元什么概念?叶继欢将在 AK-47
当烟火放,天天横扫金店为得连正在赶紧鲜年,还得全年无休。

关于朝鲜黑客部队的传教实在由来已久,说法不一。今天小编就同豪门一起炖一闷朝鲜黑客的故事。

神秘的 121 局

朝鲜组建网络战斗部队,第一个应付目标多半是何许人也?韩国实,事实为是这般。

早以十几近年前,韩国传媒就开不停地公开指责来自朝鲜的大网攻击。2010
年下攻击事件更多,仅在 2013
年一年内虽有了大多由大型黑客攻击事件,比如:

2013年3月,韩国爆发历史及最为充分范围的黑客攻击,韩国主要银行、媒体、以及个人计算机均被震慑。大量店铺,包括国内主流的银行、电视台计算机都吃毁损同瘫痪,导致力不从心提供劳动,大量资料为窃取。

2013年6月,韩国青瓦台总统府在内的16寒网站受到攻击,并陷入瘫痪。一些于黑网站首页出现“伟大之金正恩领袖”等革命词句。

2013年7月,韩国总统府、国防部、外交通商部相当政府部门与严重性银行、媒体网站等再度面临分布式拒绝服务(DDoS)攻击,瘫痪时长齐4钟头。

则韩国方坚定不移地肯定是朝鲜政府提到的,却将不发的的技术性证据。最紧要之是,就算证据确凿了,又会怎么收拾为?

图片 6

▲配字:“就好您看不放纵我,又关联不掉自家之规范”

由那么后,这个于表面看来与世隔绝的国,朝鲜之黑客实力开始取真正含义及之大关注。人们更加奇怪,这样一个国之网络作战水平到底什么样,他们还要是怎培训有一流水准黑客的也罢?

图片 7

▲朝鲜官兵于采取微机,图片来源于网络

同样号匿名韩国政府主管已往美国传媒 CNN
透露,朝鲜产生一个网络作战机构,隶属于朝鲜军方旗下之信息员机关侦察总局。韩国政府认为,在数次朝鲜对外国机构的网络攻击被,起核心作用的即是121局。

2014年,一个就担任过朝鲜政府计算机专家的叛逃者张世烈( Jang Se-yul)
向传媒披露,朝鲜发出一个人过多的师,专门从事针对任何国家之网络战,而且档次过了外界的想像。在外的口中,神秘的“121局”逐渐显露出水面。

张世烈说,121局大约由1800号称网络战士组成,大部分黑客都源于平壤自动化大学。

这学校是呀来头呢?据韩国国防部资料显示,朝鲜军方于 20 世纪 80
年代开始就十分重视电脑及网络人才的养。在1981年树了朝鲜首先所职业培养黑客和电子战部队的心腹部队院
: 美林学校,后来再该名为吧平壤自动化大学。

图片 8

▲ 朝鲜黑客 ,图片来源网络

名曰“自动化”,但事实上朝鲜人民军内部称其为电子战学校。(宅客:这种称为风格有些像中华之二炮部队,小时候本身实在当只是平凡的炮兵部队,后来才晓得凡是现代化火箭军。)

自动化大学的入学筛选好严格,一个次只有收 100 号称学童,申请者却生 5000
人的多。人们趋之而鹜的重中之重原因是朝鲜黑客的存条件比寻常朝鲜人好极多,既来特别提供的隆重区域住宅,又会以家人接来和住,还有会出国去赚钱美元。

便,朝鲜黑客会从孩子抓起,青少年一代就是被选拔出来进行正规的黑客训练。在正式加入
121局之前,要承受接近
9年的严厉训练。训练后还会见基于攻击国家之异,被分配至不同的小组,派往相应的国呆上简单年以上,适应当地的语言及知识。

在学校的时节,他们每天上六节课,每节课90分钟,学习各种编程语言和操作系统,除了消费大量之日子分析微软的
Windows
操作系统等主次,还要研究如何拿下美国、韩国相当敌对国家的微机信息体系。他们还有一个主导职责,开发属于自己的黑客程序和电脑病毒。在网络作战方面,他们在独立研发的道路及找寻。

张世烈说,朝鲜军方的黑客可以任意上网,完全无叫限制,他们生了解外面世界有的周,也知晓朝鲜凡是多么的查封和滞后,但是绝大部分仍未情愿去朝鲜,不甘于负自己的国度,哪怕韩国啊她们提供工作。

图片 9

▲朝鲜老将用韩国防部长当对象练习射击,图片来自网络

张世烈认为,朝鲜黑客的技术水平不小于于谷歌或者美国中情局的顶级程序员,甚至可能会见重新好。毕竟朝鲜也它们准备了
20年。”

一个贫困、资源不足的国度如何下这样深之力去干网络战?原因很简短:便宜。

对此朝鲜以来,培养同样称为网络间谍的进项与扶植同样称作传统士兵的收益完全无法比拟。张世烈说,
朝鲜或意识及祥和以传统战争世界几乎没打赢的会,但以数字世界依靠少量资源就可以搅乱大局。

图片 10

▲金元帅利用现代化设备检验工作

2015年,另一样各类一度深受121柜的成员及了电脑课的脱北者金恒光(Kim
Heung-Kwang)教授透露,虽然他叫的是基础电脑操作而休是黑客技术,但他意识,学生等万分喜欢黑客人物,对于会成“金正恩的纱战士”他们发格外自豪。

金教授称,121 局希望仿造 Stuxnet
蠕虫病毒,也尽管是名震江湖的震网病毒。美国跟以色列黑客就是曾成功用她来破坏伊朗之发电厂离心机,造成核电站推迟发电。

黑客冲冠一怒为金正恩?

当 2014 年之前,朝鲜黑客活动消息多来于韩国传媒,直到金元帅怒了。

2014 年,索尼影业出了平等总统黑金正恩的影视《The
interview》(又称之为:刺杀金正恩),故事讲的是一个新闻记者借着采访机会去干金正恩的故事。情节不再赘述,我们只来探望他把金正恩黑成什么?随便举几只例子:

  1. 他生活于大人之黑影之下,时常觉得自己像只垃圾。

图片 11

2.金正恩不过爱看美剧《生活好爆炸》,美国流行女性歌星 Katy Perry
的唱把他唱歌哭了。

图片 12

3.影视里的金正恩有点 Gay 里 Gay 气的,请通过画面自行体会。

图片 13

另外,片中的金正恩还管屎拉以裤子里导致采访中止。最后,金正恩乘坐的直升机爆炸了……他那个了。

图片 14

就是如此的内容,换在外国家都可能会产生啊,更何况朝鲜。该片于宣告预告片时,就时有发生朝鲜官方传媒发生警示,称好莱坞上映有关刺杀朝鲜领导干部的喜剧电影属于”战争作为”,如果美国政府默认或支持电影放映,我们将以果断而无情的谋略”。

其后,朝鲜朝以一再严酷训斥该录像“令人嫌”,甚至并美国国内为生无数丁当这电影“不负责任”,会火上浇油地区形势紧张。这种情景下,索尼公司不依不挠,依然紧张准备公映该片。于是他们证实了“什么让不发特别就未会见十分”。

12月,索尼影业的纱中自称“和平护卫队”的黑客组织的口诛笔伐,大量信息为泄漏,从员工安全信息到中高管的邮件,以及大量初片的种子外泄、电影剧本,甚至索尼高管薪酬的详细构成整个流出。

当月16日,黑客发出了最后通牒,警告所有前失去看片的观众“别忘了911风波”,威胁而以播映地点发动袭击,吓得美国大多小院线纷纷决定撤销放映该电影。
17日,索尼影业也只能发表声明,决定收回该录像以环球之上上下下发行计划。

袭击事件有频繁月份后,影响仍当发酵,电脑故障频发,电邮持续给冷冻等等。最终,因为黑客攻击导致大量商业秘密泄露及其他不良影响,索尼影业董事长艾米·帕斯卡引咎辞职。那次黑客袭击为变为了史上极度重的十涂鸦黑客袭击有。

盖平管影视,索尼影业大概哭瞎了。

而是,朝鲜官方并无肯定这次攻击,也无直接的技术性证据表明尽管是他俩干的。越是这样,就逾为人琢磨不显露,令人乱。一些平安公司同研究者开始专门就这些巨型黑客攻击事件开展研讨。

掀起小辫子

2016年
,孟加拉国、厄瓜多尔、菲律宾与越南之央行陆续被黑客攻击,2月份,孟加拉国央行被盗走
8100
万美元,多家网安全公司参与调查,发现大量银行攻击源和一个暧昧的背后团队——拉撒路(Lazarus),因为及时等同组织以攻击银行经常所用的微处理器代码类似,攻击手法相同。最重点的凡,其中同样段用于破除攻击证据的脚代码和
2014 年黑客攻击索尼影业时采取的代码完全相同

2016年12月韩国国防部对外表示,韩国军方内部网络中黑客攻击,导致内含军事机密的素材泄露,并明确表示“怀疑此次黑客攻击是朝鲜所吗”,因为本次攻击代码和朝鲜黑客常用代码类似,因此朝鲜所吗的可能性极高。

依 CNN 报道,卡巴斯基(Kaspersky)、赛门铁克(Symantec
)、火眼(Fireeye)  三贱安全公司颁发之报,都将 Lazarus
黑客团队的发源指向了朝鲜。

这些安全部门判断的第一根据有:

重新代码:一般的话黑客会重复利用他们开发出来的代码,在这方面,大量攻击案件有所高度一致性。

密码相同:多次抨击事件都来一个用于保存病毒生成器的加密压缩包,密码是千篇一律之。

韩语元素:Lazarus
的黑心软件样本中,有2/3之大网违法可执行文件包含了第一流韩语元素。

走时:针对 Lazarus
团伙的位移时调查表明,该团队的多数人数活在东八区或东九区,也就是中华以及朝鲜以内。

图片 15

▲卡巴斯基对 Lazarus 组织的移位时间开展了剖析

2017新春,卡巴斯基实验室又拿出了新的凭,认定去年 Lazarus 
犯罪团伙,就是朝鲜黑客。

冲卡巴斯基实验室发布的告诉写,Lazarus
团伙以一如既往糟糕攻击行动受到犯了一个错误:一台欧洲服务器出现了朝鲜政府专用的 IP
登录记录。

貌似的话,黑客攻击时还见面为此代理服务器来掩藏自己真正的 IP
地址,但1月18日深受发现有短暂之几秒钟连接了朝鲜之
IP,这是殊不可多得的笔录。卡巴斯基用判断,如果没人故意入侵了朝鲜政府的计算机来嫁祸,这就是象征跟朝鲜来直接关系。

小编也发觉一个场面:

Lazarus 于以往中间的重要性攻击对象是韩国同日本,攻击手段主要也
DDOS(分布式拒绝服务)。近两年他们也无异样地袭击了韩国、印度、马来西亚、波兰、乌拉圭、哥斯达黎加、埃塞俄比亚、加蓬、乌拉圭、台湾齐名18只金融机构、赌场、加密货币局当,直接向着钱去矣。

发出点儿位国际安全专家在受 CNN
采访时时怀疑,这恐怕是朝鲜呢夫核弹计划敛财,作为有本钱支撑。

实质如何?

君看到者便提得了了吧? NO

稍小注意,你见面发觉上文提到的关于朝鲜之负面消息,绝大多数来源于韩国传媒,其次是美国、日本媒体。例如本文最开头那句
“金正恩都说:网络战能力是同核武器和导弹共同保障我军打击能力的尚方宝剑”,其实就是是日本媒体报道的。

当对待朝鲜半岛题材,日本局部传媒不负责任的情态已经于世家习惯。比如今年1月底份,日本起平等贱有些媒体放话美军可能当2月的突袭朝鲜,
轰炸700个军据点。日本各大传媒纷纷转引报道,结果最后发现最初的消息源竟然出自于个人博客网站。

中原呢都经历了类似之波。2009 年 Google
等几十小美国企业受黑客的攻击后,《纽约时报》就在无充分证据的状下,就如该攻击和九州的蓝翔技校有关,之后也未了了之。

许多年前,西方媒体就不停对华黑客威胁论进行美化。如今以基本上俄罗斯暨朝鲜少要命角色。

设若凡嫁祸呢?

经过技术认定朝鲜黑客的安康部门吗发出过部分乌龙事件。

2017年3月,卡巴斯基实验室表示,过去同年吃店发现的 62
单加密勒索软件家族中,47 只由俄罗斯口要说俄报的人开。

结果没过多久,另一样下安全公司的研究者就意识,许多黑心软件样本中之俄文看起狗屁不通,看起像是有人蓄意用翻译软件以语言翻译成俄文的,企图嫁祸俄罗斯人口。

顶了 2017年3月,维基解密曝光美国中情局的 Vult 7
网络武器军火库,揭露了美国中情局(CIA)企图通过同样缓叫“Marble”
的家伙,将病毒、恶意代码、木马的真实源代码进行模糊,让取证调查人员无法溯源到CIA身上,顺便嫁祸给其它国家。

Marble 的源代码中生出中文、俄文、朝鲜文、阿拉伯文、伊朗文……

图片 16

▲ 美国中情局泄露的黑客工具代码

图片 17

自从之角度来拘禁,上文提到的所谓“朝鲜黑客”的凭据:

再代码、密码相同、韩语元素、活动时可东八区九区、短暂连接朝鲜IP……

哪个而能保证,这些不是其它一样栽更成之嫁祸行为为?

引用新华网记者杨骏的文字:

嫁祸“外国黑客”,个别政客及党派可以长政治成本,情报机构和军方可以抱新的授权或预算,相关承包商可以落各订单,一些利团体才会保持网络霸权——这像一长长的完整的产业链。因此,不关黑其他国家,如何过得滋润呢?

真实情况如何,宅客不做猜测,这里才吧读者们提供再多信息量补充。不过话说回来,不正缘本质扑朔迷离,才显示朝鲜黑客更加神秘?

图片 18

▲刺杀金正恩剧照

附一则信息:就于有点编文时(5月2日),韩国媒体同时出报道,韩国防部代表曾经意识确凿证据表明此前入侵韩军方网络的凡朝鲜黑客。小编看了瞬间,证据大致还是上文提到的那些。

相关文章

admin

网站地图xml地图