入侵銀行手機影視公司，神秘的朝鮮黑客究竟多厲害？

波及全球150多個國家，讓成千上萬台電腦癱瘓的勒索病毒，到底是誰幹的？

美國國家安全局背了兩天鍋之後，竟然又出現一名背鍋俠：朝鮮。

此前曾有媒體曝出，勒索病毒正是利用了此前美國國家安全局的一款黑客工具「永恆之藍」，從而爆發了這次網路災難。據稱美國國家安全局此前利用微軟的一個漏洞開發了這項黑客工具，目的是用於監控恐怖主義勢力的活動。今年4月，這些黑客工具被一個名為「影子經紀人」的黑客組織公之於眾。

重複代碼指向朝鮮

然而，美國國家安全局還沒有官方回應，又有網路專家指出，這次全球性的網路災難，很可能與朝鮮有關！因為他們發現，勒索軟體中有一部分代碼，與此前曾被認定是朝鮮黑客組織使用的惡意軟體代碼完全相同。

5月16日，谷歌網路專家NeelMehta在其個人推特上發布了一條滿是字母和數字的消息，並加上了勒索病毒的話題詞。隨後有網路安全專家根據發現，其推特上的內容是勒索軟體使用的部分代碼，並且這部分代碼與另一款名為Contopee的惡意軟體代碼相同，而該軟體正是一個名為拉撒路集團的黑客團體所開發。而據此前很多網路安全公司分析，拉撒路集團正是屬於朝鮮的黑客團體。

包括卡巴斯基實驗室在內的眾多網路安全研究人員目前正在根據Mehta公布的代碼進行研究，但目前還沒有確鑿的證據能夠證明，該軟體正是拉撒路集團的作品。部分研究人員認為，這兩段同樣的代碼，足以證明二者之間存在聯繫，且很有可能是同樣的人所為，但也有研究人員表示，這段重複的代碼也可能只是一個假象，用來迷惑研究人員，儘管這一可能性「比較小」。

不過，搞笑的是，很多網友對這一說法似乎並不買賬，反而認為美國國家安全局就是唯一的幕後黑手，並且對於「陷害」朝鮮的說法不以為然。

朝鮮黑客大事記

儘管還不能確定幕後真兇，已有手快的美國媒體扒出了朝鮮黑客集團的「光輝歷史」。

此前曾經發生過多起金融機構遭到攻擊的事件，網路安全公司分析後認為均系朝鮮的黑客集團所為，其中的一起是2016年2月，1.01億美金被從美國紐約聯邦儲備銀行孟加拉國中央銀行帳戶盜轉至斯里蘭卡和菲律賓，且這些資金中大部分都未能追回。

此外，卡巴斯基實驗室的網路安全研究人員還指出，今年4月份，拉撒路集團（沒錯就是前文提到過的那個集團）的黑客組織，還攻擊了哥斯大黎加、加彭、印度、印尼、伊拉克、肯亞、馬來西亞、奈及利亞、波蘭、台灣、泰國、烏拉圭的金融機構。

當然，說起朝鮮黑客，最著名的一件事恐怕就是2014年的入侵索尼公司事件了。當時，索尼電影《刺殺金正恩》(The Interview)準備上映。黑客竊取了電影原稿、整個電影、內部備忘錄、電影明星和索尼員工的個人信息，然後他們將計算機數據清除。同樣有跡象顯示攻擊是拉撒路集團主導的，美國FBI也表示這場攻擊來自朝鮮。

此外，朝鮮黑客還曾對韓國發起多次攻擊。去年12月，韓國曾表示朝鮮攻擊了軍事內部網路，竊取了機密信息。2016年，韓國頂級政府官員的智能手機被黑客入侵。韓國認為朝鮮向手機發送誘騙信息，竊取文本信息和語音通話記錄。

神秘的群體

這次事件也將人們的注意力再次印向了神秘的朝鮮黑客。在《紐約時報》的報道中，這群神秘的黑客組織在韓國從事著軟體工程師等合法的工作，一旦傳來需要黑客攻擊的命令時，他們就被分成3或6人一組，迅速轉移，以免被人發現。

報道中還稱，在馬來西亞等國家，有許多朝鮮黑客在信息技術公司做卧底，或用其他體面的工作掩蓋自己的身份。有時，這些黑客也會運營在線賭博網站，甚至利用勒索軟體為自己籌集資金。

據脫北者與韓國官員透露，朝鮮早在互聯網時代之前就開始訓練電子戰兵。他們選拔有數學天分、十二三歲的神童，將他們訓練成軟體開發者、網路心理戰專家和黑客。

這些人也會接受外語培訓，以便在國外開展行動。朝鮮將學生送到俄羅斯、中國，更近一些時候也送往印度，學習軟體與編程技術。之後他們回到朝鮮，有些被聘為黑客。

此外，勞動黨和朝鮮人民軍被認為在進行各自的黑客行動，相互競爭。這使一些人猜測，朝鮮黑客有時可能會留下一些線索——部分是為了確保自己在朝鮮拿到這部分功勞，獲得晉陞。

更多精彩內容，歡迎關注長安街知事APP

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！