索尼给袭击——记一集市紧张的黑客大战。比全球蠕虫病毒又可怕的是朝鲜黑客部队。

作者:深蓝的唱歌

【黑客联盟2017年05月16日讯】我们询问的对象是炎黄具的黑客,如果您对黑之黑客很奇,有过多题目,可以以群众号留言,每期我们用择关注度比较高的片题目,请黑客来应对你。

11月 24
日,美国著名影视娱乐公司索尼影业被了广的黑客攻击,虽曾经过去近 3
完善时间,但随即会黑客事件一直未曾止住,反而逐渐升级,被称为史上无限重的庄网络攻击。信息外泄,邮件恐吓,FBI
介入,朝鲜应对,威胁媒体,员工起诉……这无异场黑客阻击大战到底出了哟,先来拘禁「战况全追踪」。

依路透社等大多小外媒报道,肆虐全球之电脑勒索病毒 WnanaCry
可能与朝鲜至于。谷歌和卡巴斯基实验室等多单机关通过研究后意识,恶意程序代码中的头脑将偷黑手的身份对了朝鲜。

11 月 24 日

同一天清早,索尼影业公司网络被黑客攻击,全面陷入瘫痪。所有工作人员的微机上以出现了一个警示页面,以革命大字醒目地写明「Hacked
By #GOP」。黑客个人要团队自称「Guardian of
Peace」(和平守护者),简称「GOP」。

标明黑客身份后的警告文如下:

咱们先早已告诫过索尼影业,今天的纱瘫痪仅仅是个起来。
要求得不交应,我们就非见面善罢甘休。
我们都持有索尼影业全部的网数据,包括雇员的机密为 及各项高层地下。
如果未遵从要求,我们不怕以整个数码公之于广大。随后,索尼影业公司对外宣布进行宏观的大网监督。而对内,则要求全体职工已连接公司网络,停止使用公司电脑,甚至好回家办公。自此,索尼员工长达数圆的「纸笔办公」阶段标准开了。

使此刻,索尼影业的网安防部门的奇耻大辱时刻本才刚好拉开序幕……

爱博体育app下载 1

11 月 25 日

自称 GOP 的黑客邮件回复 The Verge:

咱俩仅仅想寻求同,但索尼影业不乐意。这会黑客战役还以持续提升。邮件中自称
Lena 的人口对黑客过程进展了草描述:
索尼影业的安全大门没有困难闭,因此与我们来雷同利益关联的索尼内部职工帮我们攻击了服务器……团队平安及上,我只得说这些。

就,GOP 通过盗取的影片《星河战队》Twitter 账号发布信息:

失掉特别吧!索尼影业,和 Michael Lynton(索尼影业
CEO),你们还是犯人!谁也救不了你们!

▲此前听说的朝鲜黑客,图片来源于网络

11 月 27 日

索尼影业对于这次黑客事件的反应速度似乎不顶给力,内部网络还一蹶不振,知情人士称,索尼影业关闭了计算机体系,系统恢复工作或得反复健全时。

哼信息是,Twitter 账号重新赶回了索尼的操纵下。

倘 GOP 则持续放大招,释放出了一个 217.6MB
的压缩文件,其中列有了黑客从索尼网络窃取到之文书清单,包含公司财务报告、密码文件、演员护照复印件、盗版电影……

当文书夹着的 readme.txt 中,GOP 写下了之类内容:

负有需要这些数据的总人口,都可因°∂To the Guardians of
Peace°∑为标题,给如下地址发送邮件。

谷歌安全研究人口尼奥·梅塔(Neel
Mehta)在那个张罗媒体齐象征,此次肆虐全球之 WannaCry
勒索病毒和事先国际神秘黑客组织“拉撒路”(Lazarus
Group)使用的恶心软件脚本非常一致,而该集体此前即使被多寒安全机构认可来自朝鲜。

11 月 28 日

消息人士称,攻击索尼影业的黑客可能来朝鲜.

基于索尼影业计划为圣诞内发行新影片《The
Interview》,影片被涉嫌虚构美国中央情报局干朝鲜领导人金正恩的情节。朝鲜法定也已经发布公告称,这部电影如发型,朝鲜将本着美国以及其他连锁国家进行「无情之复」。

主观臆断一下,这种猜测有可能。

照小编了解,拉撒路组织既涉及2014年索尼影业受到抨击事件以及史上规模最酷的银行黑客盗窃案——孟加拉国中央银行失窃8100万美元案件。

11 月 30 日

索尼影业防不胜防,11 月 30 日,GOP 于 BT 站点及一举泄露了 Sony 的 5
部新片。其中包由布拉德·皮特主演,正热映的《狂怒》,即将在 12
月上映的《特纳先生》和《安妮》,以及计划为 2015
年上映之《依然爱丽丝》和《把容易写于她底肱及》。

直到太平洋时间 30 日上午 11 时,《狂怒》的下载量已过 120
万次,《安妮》超过 20.6 万次,《依然爱丽丝》103 832 次,《特纳先生》63
379 次,《把善》也曾经出 19 946 次下载。

网络安全公司 Proofpoint 和卡巴斯基实验室用 尼奥·梅塔
提供的样本进行解析后呢发觉,WannaCry
中的一样局部代码和拉撒路团队用底恶意软件代码几乎相同 ——
两者使用了同等的即兴数异常成 0
到75之内的人身自由数,用于对劫持数据的加密与经过混淆,避免安全工具的检测。

12 月 1 日

索尼影业终于用了走。雇佣信息安全企业 FireEye 旗下之 Mandiant
部门本着黑客事件开展调研。

而,FBI
也进入了对这事件之调研。官方的插足会针对案件的解起至催化作用也?

早前几乎龙,WannaCry
勒索病毒波及全球150个邦,感染过30万尊微机时,就有人在感染地图及发现,朝鲜凡难得一见的,完全无监测到“中招”的国家。因此呢怀疑朝鲜以及背后黑手有关,因为就过于巧合。

12 月 2 日

FBI 针对索尼影业网络攻击事件揭示了一个丰富及 5 页的机密文件,消息人士向
Re/code 分享了之类内容:

  • 恶心软件清除了目标体系外之硬盘内容;

  • 黑客在微软 Windows 系统下操作,使用语言为韩语;

  • 可怜肯定,攻击的出地在泰国、意大利以及波兰; 与此同时,GOP
    于文本共享网站公布了第一批索尼机密文件。文件内容连:

  • 3803 名叫索尼员工的全名、出生日期、社会保障号码;

  • 6000 多叫做员工的人名、职位、薪资和绩效评估;

  • 2014 年被开的职工姓名、职位和离职原因;

一个由于索尼影业 CEO Michael Lynton 跟 HR 主管 George Rose
出镜的,有关招聘的里视频。

爱博体育app下载 2

12 月 3 日

索尼影业官方指认:攻击方来自朝鲜。

GOP 又泄露了新一批判文件。名也「Gift of GOP for 2nd day: Confidential
data of Sony
Pictures.」(GOP
第二天之红包:索尼影业的隐秘数据)的文件中,其中蕴藏索尼的众多当着密码,安全关系及任何关系。文件图如下:

▲感染地图,图片来源于网络

12 月 4 日

索尼员工为发声了。

一些匿名索尼前员工如,索尼的大网安全保护就是单「坑」!他们代表,很遥远之前,他们事先,他们就曾想公司高层反映了,将密码信息储存在文件中危险行为,但无可奈何,遭到了高管们的无所谓。所以,尽管这次黑客事件给她们那个不得已,很抓狂,但为不曾意料之外的事情。

而,也来相关业内人士认为,目前之所谓“证据”,并无可知证实黑客就是来自于朝鲜。因为众多黑客工具在网上是当着的,或者以设有售卖的景象,因此才根据一个角度的信就是随便下定论是不长的。

12 月 5 日

事件还同步升级,饱受信息泄露困苦的索尼影业员工等都接到了相同查封匿名威胁邮件。来信人自称为
GOP 的 leader,内容如下:

由来我们所召开的且不过是计划着的一样多少片段。如果您免思蒙更多损失,请以江湖的邮件地址中签反对索尼影业的行为。否则,你同您的亲属都将身处危之中。

卡巴斯基方面即呢意味着需越来越的钻才能够下定论。

12 月 7 日

朝鲜合法终于为回答了这桩事。称 GOP
黑客并非朝鲜官指派。但也还要指出,不管是谁做的立起事,我可怜朝鲜还拍手叫好你啊见义勇为的杀英雄!

有人觉得,朝鲜未曾中招之由来来不少,比如朝鲜起好中支出的操作系统,这款操作系统名为
Red Star OS,而本次勒索者以的是 Windows
系统的“永恒之蓝”漏洞。如果朝鲜全民还有点用 Windows
系统,自然就可解释他们为何没有中招。况且,仅凭没有“中招”就打结该为暗黑手,实在没什么依据。

12 月 9 日

GOP 于 Github 上颁发了一致篇新声明,表明 12 月 7 日的恫吓邮件并非 GOP
发出。同时附上了平封发给索尼影业的高管们的邮件:

咱曾拿立场和要求阐述的酷知,但你们却不曾受。不要当要找来攻击者,不用回应我们的需要,你们就算可知顺风。我们重新同软警告,答应我们的要求,不要妄想摆脱我们。同时,立即放弃上映破坏地区安全以及世界和平之恐怖主义影片!索尼影业与
FBI,你们寻找不至我们的。我们是圆的,坚不可摧的。只有明智的控制以及行动才会救援索尼影业!随着邮件内容的昭示,索尼高管们的电子邮件也受到外泄。

爱博体育app下载 3

12 月 10 日

再就是同样码滑稽的事起了。网上出现一款恶意软件「Destover」,卡巴斯基实验室称,这款恶意软件可以直接使用索尼泄露的平安证明来抨击某些
Windows
计算机。由于索尼的安证书被某些安全认证方案默认为信任,所以多电脑或大易被感染,也麻烦给杀毒软件侦测。

倘又,索尼为选用了平栽专门之艺术,应本着电影外泄的规模——创办虚假「种子」。用虚假的种阻止用户下载被外泄的影片种子,索尼为是够拼底。

▲朝鲜独立研发红星系统

12 月 11 日

平等位索尼网络安全为重的人员反映,索尼影业的大网漏洞非常早前就是都发现,只不过一直从未取得正视。The
Verge 也报道,早以当年 2 月,索尼影业就已饱受黑客的私房攻击。

眼前环球各国大网络安全研究单位正在持续深入调查此事。

12 月 13 日

GOP
第七不良泄露数据,还开了同等糟糕「圣诞大礼」的兆,指出,圣诞里边会见吧索尼影业献上同样客数据量更充分,内容又幽默的好礼包。

探秘 | 比朝鲜核武器更炸裂更隐秘的,是朝鲜黑客部队

12 月 14 日

黑客事件标准入第 3 周。这等同上,GOP
又为索尼影业的职工等发送了一致封邮件同等查封邮件:

咱们在计划新一车轮披露,包括再多人口之邮件地址和个人隐私。如果你切莫期团结之音遭受外泄,可以告诉我们而的姓名和位置。

极致命的或者是穷凶极恶的熊,也或是下边悄然无声的魔鬼。

12 月 15 日

索尼影业再喊,这同样次于无是对准攻击那网络的
GOP,而是对——媒体。索尼代表,媒体未得以揭示、使用、传播索尼影业被盗信息,如果还来这般的所作所为出现,索尼影业将应用法律走。

《华盛顿邮报》随后发表了同一首文章,列举
2001 年的Bartnicki 诉 Vopper 案,和 1969 年的 Pearson vs. Dodd
案,表明,即便索尼影业要朝向媒体倡导诉讼,也从没尽多强算。

不由得惦记咨询:索尼有必不可少将温馨之「恐惧」转嫁给媒体为?

新近朝鲜大核搞核试试验的信息产生得闹腾,却无最多人关心其他一样虽然新闻:

12 月 16 日

索尼还尚未起诉媒体,索尼的前头员工就是发起了针对性索尼的诉讼了。

索尼影业受到了少誉为前员工的起诉,控告该没有会立竿见影维护职工数量,导致社会保险号码、医疗记录、薪资等根本私密数据在黑客攻击按着透漏。这项集体诉讼由洛杉矶联邦法庭接受审理。原告要求索尼影业对该损失作出赔偿。

片称为索尼前员工代表:

俺们涉了史诗般的噩梦,我们多么期待就仅仅是一个索尼发行的恐怖片,而无是赤裸裸的事实。

最后

再度回想一下洋溢于当时会「黑客拉锯战」里的要词:信息外泄,邮件恐吓,FBI
介入,朝鲜回击,威胁媒体,员工起诉……这会轩然大波之涛澜比从荧幕里的黑客电影更让人惊心动魄。

然故事还未曾完结。一个所有数十年历史之店家之资料库里的隐秘,注意,这可是免是冠希丢了相机一个星那么简单的工作,这之中拉扯着一个大的资本体光鲜的标下磊落与黑暗的内里,只要索尼和黑客还是没上和解协议,未来的传媒依然会继续用在放大镜去印证索尼影业不情愿受丁看的那么一面。

只是,当我们睁大眼孔的观测了马上通的下,希望今后能管好温馨之无绳电话机。以及,不要开见不得人的亏心事。

——喜欢我,那就算点击关注、订阅我吧——

2017年4月之韩国媒体称,网络安全企业赛门铁克宣布了一个报,估测朝鲜网络攻击集团针对世界多国银行发动了攻击,窃取资金超过一千亿韩元(折合人民币6.13亿首先)。

除却,已发生据表明,朝鲜网攻击的目标包括孟加拉国、越南、厄瓜多尔、波兰等于国银行,目前曾从这些国家之银行盗窃了至少
9400 万美元。

核武器研发靠“烧钱”来增强震慑力,网络武器也能够肆无忌惮地起其他国家抢钱。这也难怪有媒体报道,金正恩都说过这样同样句话:“网络战能力是和核武器和导弹共同维持我军打击能力的尚方宝剑”。

爱博体育app下载 4

即时被人口难免联想到上个月以大牢病逝的,80年份香港三那个贼王之一之叶继欢。他生前早就屡次亲手执
AK47
冲锋枪对射警方,搞了扳平可怜堆军火,抢了整理长达街之金店,最后抢到的总值为就是
1000 万港元。而2016
年底产生的孟加拉国央行盗窃案,黑客可能单纯所以了平等雅电脑一样绝望网线就偷了
8100
万美元,创造了向最好可怜的银行抢走案。该案子时既受多单安全组织确认为朝鲜黑客所为。

爱博体育app下载 5

▲香港一时“贼王”叶继欢,图片源于网络

以小编了解,孟加拉银行盗窃案中,黑客因为倒车时拿转账机构的讳被之“foundation”被写成了“fandation”
而受发觉,否则他们将盗取10亿美元。10亿美元什么概念?叶继欢以在 AK-47
当烟火放,天天横扫金店为得连正在尽快鲜年,还得全年无休。

至于朝鲜黑客部队的传教实在由来已久,说法不一。今天小编就跟豪门一齐扒一熬朝鲜黑客的故事。

神秘的 121 局

朝鲜组建网络战斗部队,第一个应付目标多半是何许人也?韩国的确,事实吗是这样。

早在十基本上年前,韩国媒体就起来不停地公然指责来自朝鲜底纱攻击。2010
年以后攻击事件更是多,仅以 2013
年一年内就出了多起大型黑客攻击事件,比如:

2013年3月,韩国突发历史及极要命局面的黑客攻击,韩国主要银行、媒体、以及民用计算机均着震慑。大量号,包括国内主流的银行、电视台计算机都受磨损同瘫痪,导致无法提供劳务,大量资料被窃取。

2013年6月,韩国青瓦台总统府在内的16寒网站受到攻击,并陷入瘫痪。一些吃黑网站首页出现“伟大的金正恩领袖”等革命词句。

2013年7月,韩国总统府、国防部、外交通商部等政府部门与第一银行、媒体网站等再被分布式拒绝服务(DDoS)攻击,瘫痪时累加及4时。

尽管韩国方面坚定不移地认定是朝鲜政府干的,却以不出的的技术性证据。最着重之凡,就算证据确凿了,又会怎么惩罚也?

爱博体育app下载 6

▲配字:“就爱而看无惯我,又涉嫌不丢掉自己之师”

自从那么之后,这个起外表看来与世隔绝的国度,朝鲜的黑客实力开始得到真正含义及之广阔关注。人们越来越奇怪,这样一个国家之大网作战水平到底如何,他们还要是怎栽培出世界级水准黑客的也罢?

爱博体育app下载 7

▲朝鲜官兵于采用电脑,图片来源网络

平等各类匿名韩国政府负责人早就往美国传媒 CNN
透露,朝鲜起一个大网作战单位,隶属于朝鲜军方旗下之眼线机关侦察总局。韩国政府认为,在数次朝鲜针对外国机构的大网攻击被,起核心作用的即使是121局。

2014年,一个早就担任了朝鲜政府电脑专家的叛逃者张世烈( Jang Se-yul)
向媒体披露,朝鲜出一个口多的军,专门从事针对其他国家之网络战,而且档次高于了外面的想象。在他的口中,神秘之“121局”逐渐露出出水面。

张世烈说,121局大约由1800称网络战士组成,大部分黑客都出自平壤自动化大学。

是学校是呀来头呢?据韩国国防部资料展示,朝鲜军方于 20 世纪 80
年代开始即十分重视电脑与网络人才的扶植。在1981年确立了朝鲜先是所职业培养黑客和电子战部队的黑部队学院
: 美林学校,后来又该名叫吧平壤自动化大学。

爱博体育app下载 8

▲ 朝鲜黑客 ,图片源于网络

名曰“自动化”,但其实朝鲜子弟兵内部称该也电子战学校。(宅客:这种名风格有些像中华之二炮部队,小时候本人确实认为只是平凡的炮兵部队,后来才懂得凡是现代化火箭军。)

自动化大学的入学筛选好严峻,一个次只有收 100 叫学童,申请者却有 5000
人的多。人们趋之如鹜的首要缘由是朝鲜黑客的在条件比日常朝鲜人好极多,既来特别提供的繁华区域住宅,又会拿亲人接来和住,还有会出国去赚钱美元。

万般,朝鲜黑客会从小孩抓起,青少年时期就是为选拔出进行正式的黑客训练。在规范进入
121局之前,要经受接近
9年的严峻训练。训练后尚会见因攻击国家的异,被分配至不同之小组,派往相应的国家呆上点儿年以上,适应当地的语言及文化。

于学的上,他们每天达六节课,每节课90分钟,学习各种编程语言和操作系统,除了消费大量之岁月分析微软的
Windows
操作系统等程序,还要研究怎么下美国、韩国顶敌对国之微处理器信息体系。他们还有一个骨干职责,开发属于自己之黑客程序和电脑病毒。在网络作战方面,他们当独立自主研发的征程及探寻。

张世烈说,朝鲜军方的黑客可以自由上网,完全不吃限制,他们十分了解外面世界产生的凡事,也领略朝鲜大凡何其的封闭及落后,但是绝大部分一如既往不愿意离开朝鲜,不情愿负自己之国,哪怕韩国为他们提供工作。

爱博体育app下载 9

▲朝鲜士兵用韩国防部长当目标练习射击,图片来自网络

张世烈看,朝鲜黑客的技术水平不低于于谷歌或者美国中情局的头号程序员,甚至可能会见重新好。毕竟朝鲜呢它们准备了
20年。”

一个穷苦、资源枯竭的国如何下如此好之劲去干网络战?原因非常简短:便宜。

对于朝鲜的话,培养同样名网络间谍的获益跟培育同样称传统士兵的低收入完全无法比拟。张世烈说,
朝鲜也许意识及好在风战争世界几乎从不打赢的机遇,但当数字世界依靠少量资源就好搅乱大局。

爱博体育app下载 10

▲金元帅利用现代化装置检验工作

2015年,另一样个曾于121铺的积极分子及了电脑课的脱北者金恒光(Kim
Heung-Kwang)教授透露,虽然他令的是基础电脑操作而无是黑客技术,但他意识,学生等分外欣赏黑客人物,对于能成“金正恩的大网战士”他们备感格外自豪。

金教授称,121 局希望仿造 Stuxnet
蠕虫病毒,也就是名震江湖的震网病毒。美国和以色列黑客就是曾经成功用其来破坏伊朗之发电厂离心机,造成核电站推迟发电。

黑客冲冠一怒为金正恩?

当 2014 年之前,朝鲜黑客活动信息多来自于韩国媒体,直到金元帅怒了。

2014 年,索尼影业出了同等总统黑金正恩的电影《The
interview》(又曰:刺杀金正恩),故事说的是一个新闻记者借着采访机会去干金正恩的故事。情节不再赘述,我们惟有来探望他把金正恩黑成怎样?随便举几只例子:

  1. 他生活在大人之黑影之下,时常觉得自己像只垃圾。

爱博体育app下载 11

2.金正恩太爱看美剧《生活好爆炸》,美国盛行女性歌星 Katy Perry
的歌把他唱歌哭了。

爱博体育app下载 12

3.影片里的金正恩有点 Gay 里 Gay 气的,请通过画面自行体会。

爱博体育app下载 13

另外,片中的金正恩还将屎拉以裤子里导致采访中止。最后,金正恩乘坐的直升机爆炸了……他那个了。

爱博体育app下载 14

就是这么的内容,换在外国家都可能会起啊,更何况朝鲜。该片于宣告预告片时,就时有发生朝鲜官方传媒产生警告,称好莱坞上映有关刺杀朝鲜领导干部的喜剧电影属于”战争作为”,如果美国政府默认或支持影视上映,我们将以果断而无情的谋略”。

其后,朝鲜阁又一再严酷训斥该电影“令人嫌”,甚至连美国国内为来众多总人口觉着这电影“不负责任”,会加剧地区形势紧张。这种场面下,索尼公司不依不挠,依然紧张准备公映该片。于是他们证实了“什么给无发特别就不见面充分”。

12月,索尼影业的大网被自称“和平护卫队”的黑客团队的攻击,大量音讯让泄露,从员工安全信息及个中高管的邮件,以及大量新片的实外泄、电影剧本,甚至索尼高管薪酬的详尽构成任何流出。

当月16日,黑客发出了最后通牒,警告所有前失去看片的观众“别忘了911事变”,威胁而在上映地点发动袭击,吓得美国基本上家院线纷纷决定取消放映该录像。
17日,索尼影业也只好发表声明,决定撤销该影片以中外之全体发行计划。

袭击事件时有发生高频月份后,影响仍旧在发酵,电脑故障频发,电邮持续吃冰冻等等。最终,因为黑客攻击导致大量生意秘密泄露和另不良影响,索尼影业董事长艾米·帕斯卡引咎辞职。那次黑客袭击为改成了史上最惨重的十不良黑客袭击有。

因同一总统影片,索尼影业大概哭瞎了。

可,朝鲜法定并无认账这次攻击,也未尝直接的技术性证据表明尽管是她们提到的。越是这样,就越叫人口琢磨不露,令人心烦意乱。一些安康公司跟研究者开始专门就这些巨型黑客攻击事件展开研究。

吸引小辫子

2016年
,孟加拉国、厄瓜多尔、菲律宾暨越南的央行陆续被黑客攻击,2月份,孟加拉国央行被盗走
8100
万美元,多下网安全企业参与调查,发现大量银行攻击来源和一个私的冷团队——拉撒路(Lazarus),因为马上无异于团队在攻击银行经常所祭的微机代码类似,攻击手法相同。最关键的是,其中同样段子用于破除攻击证据的底层代码和
2014 年黑客攻击索尼影业时利用的代码完全相同

2016年12月韩国国防部对外代表,韩国军方内部网络中黑客攻击,导致内含军事机密的材料泄露,并明确表示“怀疑此次黑客攻击是朝鲜所吗”,因为本次攻击代码和朝鲜黑客常用代码类似,因此朝鲜所也底可能性极高。

论 CNN 报道,卡巴斯基(Kaspersky)、赛门铁克(Symantec
)、火眼(Fireeye)  三小安全公司发布之告知,都拿 Lazarus
黑客组织的源指向了朝鲜。

这些安全单位判断的重要基于有:

再也代码:相似的话黑客会重复利用他们付出出来的代码,在马上上头,大量攻击案有所高度一致性。

密码相同:多次抨击事件都发一个用以保存病毒生成器的加密压缩包,密码是均等之。

韩语元素:Lazarus
的黑心软件样本中,有2/3之纱违法可执行文件包含了至高无上韩语元素。

运动时:针对 Lazarus
团伙的走时间调查表明,该集团的多数口活于东八区还是东九区,也就是是中国同朝鲜间。

爱博体育app下载 15

▲卡巴斯基对 Lazarus 组织的活动时开展了剖析

2017年头,卡巴斯基实验室又用出了新的凭,认定去年 Lazarus 
犯罪团伙,就是朝鲜黑客。

基于卡巴斯基实验室发布的语写,Lazarus
团伙以同一不良攻击行动备受犯了一个荒唐:一尊欧洲服务器出现了朝鲜政府专用的 IP
登录记录。

一般的话,黑客攻击时都见面就此代理服务器来藏自己真实的 IP
地址,但1月18日吃发觉产生浅之几乎秒钟连接了朝鲜的
IP,这是杀难得的记录。卡巴斯基用判断,如果无丁蓄意入侵了朝鲜政府之微机来嫁祸,这就算代表跟朝鲜生一直关乎。

小编也意识一个光景:

Lazarus 在往内的根本攻击目标是韩国以及日本,攻击手段要为
DDOS(分布式拒绝服务)。近两年她们倒是任由异样地袭击了韩国、印度、马来西亚、波兰、乌拉圭、哥斯达黎加、埃塞俄比亚、加蓬、乌拉圭、台湾顶18个金融机构、赌场、加密货币局当,直接通往着钱去矣。

发一定量员国际安全大家在经受 CNN
采访时时怀疑,这可能是朝鲜吧其核弹计划敛财,作为片本金支撑。

实为如何?

乃当至者即叙爱博体育app下载了了吧? NO

稍许有些注意,你晤面发现上文提到的有关朝鲜底阴暗面信息,绝大多数自韩国媒体,其次是美国、日本传媒。例如本文最初步那句
“金正恩都说:网络战能力是和核武器和导弹共同维持我军打击能力的尚方宝剑”,其实就算是日本媒体报道的。

于对待朝鲜半岛题材,日本局部媒体不负责任的态势都深受大家惯。比如今年1月底份,日本有同等贱有些媒体放话美军可能当2月底突袭朝鲜,
轰炸700个军据点。日本列大传媒纷纷转引报道,结果最后发现最初的消息源竟然来于个人博客网站。

华啊就经历了类似的波。2009 年 Google
等几十贱美国局中黑客的攻击后,《纽约时报》就当从来不充分证据的气象下,就称该攻击和中华底蓝翔技校有关,之后吧无了了的。

无数年前,西方媒体便连对中华黑客威胁论进行美化。如今而多俄罗斯和朝鲜片不行角色。

万一凡是嫁祸呢?

由此技能认定朝鲜黑客的安单位也闹过局部乌龙事件。

2017年3月,卡巴斯基实验室表示,过去同一年遭受企业察觉的 62
个加密勒索软件家族中,47 单由俄罗斯人或说俄报的丁付出。

结果没过多久,另一样贱安全公司之研究者就意识,许多恶心软件样本被的俄文看起狗屁不通,看起像是有人故意用翻译软件将语言翻译成俄文的,企图嫁祸俄罗斯人数。

暨了 2017年3月,维基解密曝光美国中情局的 Vult 7
网络武器军火库,揭露了美国中情局(CIA)企图通过同样暂缓被“Marble”
的家伙,将病毒、恶意代码、木马的真实源代码进行模糊,让取证调查人员无法溯源到CIA身上,顺便嫁祸给其它国家。

Marble 的源代码中来中文、俄文、朝鲜文、阿拉伯文、伊朗仿……

爱博体育app下载 16

▲ 美国中情局泄露的黑客工具代码

爱博体育app下载 17

由者角度来拘禁,上文提到的所谓“朝鲜黑客”的证据:

重代码、密码相同、韩语元素、活动时吻合东八区九区、短暂连接朝鲜IP……

哪位还要能够担保,这些不是任何一样种更成之嫁祸行为吗?

引用新华网记者杨骏的契:

嫁祸“外国黑客”,个别政客及党派可以加政治成本,情报机构和军方可以博新的授权或预算,相关承包商可以落各订单,一些功利集团才能够维系网络霸权——这如同一条完整的产业链。因此,不关黑其他国家,如何过得滋润呢?

真实情况如何,宅客不举行猜测,这里只吗读者们提供更多信息量补充。不过话说回来,不正因本质扑朔迷离,才亮朝鲜黑客更加隐秘?

爱博体育app下载 18

▲刺杀金正恩剧照

附一则信息:就在稍微编文时(5月2日),韩国传媒同时闹报道,韩国防部表示早已发现确凿证据表明此前犯韩军方网络的凡朝鲜黑客。小编看了转,证据大致还是上文提到的那些。

相关文章