(德國之聲中文網)韓國公共廣播機構韓國廣播公司(KBS)的6000台電腦一度癱瘓,一處核電廠的資料被竊取,黑客試圖攻擊韓國政府網站。這是韓國去年遭遇網絡襲擊的三個案例,皆是出自朝鮮的手筆。
位於首爾的高麗大學網絡安全研究所專門培訓專業人才。許多畢業生日後會在軍方或政府任職,負責抵御外部網絡襲擊。該研究所的網絡安全研究負責人、法學家權漢勇(音)表示:"分析發現,半數的網絡襲擊是由朝鮮所發動。我們能利用特定的模式和方法推導出這個結論。多數的攻擊可以追溯至中國,這是朝鮮發動網絡襲擊的典型模式。"
權漢勇指出,網絡襲擊的方式在過去一段時間裡發生明顯變化。更清楚地說,襲擊者的目標出現轉變。他表示:"過去黑客襲擊主要是癱瘓各大機構,一方面是凸顯對方的弱點,另一方面是為了展現自己的實力。如今已經演變為組織性犯罪。恐怖組織或一個國家在網絡上對另一個國家進行威脅。此類威脅不斷加劇,我們必須作出應對。"
權漢勇推斷,每年來自朝鮮的黑客襲擊約達5000件,但迄今沒有准確統計數據。據他分析,朝鮮的目的主要是金錢。朝鮮新聞分析機構"朝鮮風險集團"(Korea Risk Group)信息部主管維森塞(Nils Weisensee)則認為,朝鮮的目的不止於此。多年來從事黑客研究的維森塞表示,朝鮮的黑客襲擊越來越著眼於收集數據:
"竊取信息是間諜行動的一部分,這些組織會盡可能收集許多敏感數據,因為朝鮮的情報機構可以直接利用這些數據。另一方面,這些數據也可以被用於計劃新一波的襲擊。" 維森塞介紹道,朝鮮黑客的手法相當明目張膽,謊稱是某機構的高層人員,取得對方信任後便要求下載文件。
"這樣的襲擊成本更低,因為通過人際往來制造騙局能更快地欺騙對方並創造安全破口。"
維森塞預測,未來的黑客襲擊的次數將大幅提升,因為現代人擁有的網絡電子設備不斷增加,遭到攻擊的可能性也越高。
"我可以想象,在10年或20年後,比起核電廠遭遇火箭襲擊,我們會更擔憂它遭到網絡攻擊。"
眾所周知,朝鮮擁有訓練有素的電腦專家。高麗大學的權漢勇表示,從前朝鮮的年輕人會先在本國接受培訓。"然後最優秀的人才被送往中國,在當地設立空殼公司。他們只提供黑客最基本的生活物資,例如米飯和泡菜。然後黑客會從當地試圖滲透其他國家,主要是韓國。如果襲擊成功而且被媒體報道,就能得到一筆獎金。"
根據一份今年度的聯合國報告,金正恩政權目前正與來自東歐國家的一些團體合作,並且活躍於東南亞。維森塞表示,要揭露黑客的行蹤就如同拼圖一般,重要的是電腦專家和各地域的專家必須巧妙聯系。
"在惡意軟件中經常有一些文字片斷。現在問題來了:這是韓文的單字還是詞組?是否是朝鮮會使用的說法?這類的分析並不是那麼容易。"
此外,還要判斷以下問題:黑客組織是否是故意留下錯誤線索?為何會針對這家機構進行襲擊?背後可能有地緣政治緣由。
維森塞表示,朝鮮在新冠危機中所承受的壓力是否比遭到制裁時更大,會否因此增加黑客襲擊,目前都難以判斷。他更擔心的是:"可能會出現一種情況,那就是平壤失去對這些電腦專家及電腦犯罪者的控制力。"
如此一來,這些訓練有素的朝鮮黑客只會基於自身利益考量行事。在金正恩神隱數周生死不明的期間,電腦專家們剛剛經歷了這種狀況。
