朝鲜我不持有攻击索尼(Sony)影业网络的能力,员工起诉……本场黑客阻击大战到底发生了什么样

作者:石青的歌

据日媒电视公布,将来,美国有公司业主终于确认,朝鲜自个儿不抱有攻击Sony影业网络的能力。而在此从前,FBI、甚至United States总理前美利哥总统都认定朝鲜就是索尼(Sony)影业互连网攻击的发起者。FBI称,经他们分析发现,Sony影业互联网攻击中所使用的恶心软件和IP地址跟朝鲜在二零一三年提倡的一起网络攻击很是相像。

【黑客联盟二〇一七年01二月16日讯】我们掌握的对象是炎黄享有的黑客,借使你对秘密的黑客至极好奇,有众多难题,能够在民众号留言,每期大家将选取关心度较高的一些标题,请黑客来回复你。

十一月 24
日,United States知名影视娱乐公司Sony影业面临了常见的黑客攻击,虽已作古近 3
周时间,但这一场黑客事件一向未曾止住,反而慢慢升高,被称为史上最惨重的商号互联网攻击。信息走漏,邮件勒迫,FBI
到场,朝鲜回复,勒迫媒体,员工起诉……这场黑客阻击大战到底暴发了怎么,先来看「战况全追踪」。

可是,一些达州专家认为,那项证据或然是当真攻击者的障眼法,他们通过将人们的视线都更换来朝鲜身上而让自家继续隐藏在暗处。

据新华社等多家法媒电视公布,肆虐全球的电脑勒索病毒 WnanaCry
或然与朝鲜至于。谷歌(谷歌(Google))和卡巴斯基实验室等三个部门通过商量后发觉,恶意程序代码中的线索将幕后黑手的地方指向了朝鲜。

11 月 24 日

当天早上,索尼(Sony)影业公司互联网碰着黑客攻击,周全陷入瘫痪。所有工作人士的微机上还要现身了一个警戒页面,以革命大字醒目地写明「Hacked
By #GOP」。黑客个人或协会自称「Guardian of
Peace」(和平守护者),简称「GOP」。

标明黑客身份后的警告文如下:

大家原先已告诫过Sony影业,明日的网络瘫痪仅仅是个起来。
须求得不到回应,大家就不会善罢截至。
大家已经持有索尼(Sony)影业全体的互联网数据,包涵雇员的机密以 及各项高层地下。
若是不遵守须要,大家就将一切数额公之于众。随后,索尼影业集团对外发表进行圆满的互连网监控。而对内,则需求整个职工为止连接公司网络,为止使用集团电脑,甚至足以回家办公。自此,Sony员工长达数周的「纸笔办公」阶段标准启幕了。

而那时,索尼影业的互联网安防部门的奇耻大辱时刻今后才刚刚拉开序幕……

虽说美民有集团业主认为朝鲜不享有攻击Sony影业互联网的力量,但她俩也不消除其将这一攻击行动外包给黑客组织的只怕。相关机构就这一只怕继续展开调查。FBI表示,方今,他们仍旧不可能锁定真正的背后黑手。

图片 1

11 月 25 日

自称 GOP 的黑客邮件回复 The Verge:

咱俩只想寻求平等,但索尼(Sony)影业不肯。本场黑客战役还将不断提高。邮件中自称
Lena 的人对黑客进度举行了含糊描述:
索尼(Sony)影业的莱芜大门没有紧闭,因而与大家有一样利益关联的索尼(Sony)内部职工支持我们攻击了服务器……团队平安至上,我只好说那个。

进而,GOP 通过盗取的影视《星河战队》推特 账号公布音信:

去死吧!Sony影业,和 迈克尔 Lynton(Sony影业
经理),你们都以犯人!什么人也救不了你们!

在本次网络攻击中,黑客不只盗走了索尼(Sony)影业内部的大方秘密邮件数量,而且还免去了其拥有的雅量硬盘数据、捣毁了其中互连网。

▲此前据他们说的朝鲜黑客,图片源于互联网

11 月 27 日

索尼(Sony)影业对于本次黑客事件的反应速度就像不太给力,内部网络依然一落千丈,知情人员称,索尼(Sony)影业关闭了电脑体系,系统复苏工作或者必要数周时间。

好消息是,推特 账号重新归来了索尼(Sony)的主宰下。

而 GOP 则一而再放大招,释放出了一个 217.6MB
的压缩文件,其中列出了黑客从Sony互连网窃取到的公文清单,包蕴公司财务报告、密码文件、明星护照复印件、盗版电影……

在文书夹中的 readme.txt 中,GOP 写下了之类内容:

抱有需求这几个多少的人,都足以以°∂To the Guardians of
Peace°∑为标题,给如下地址发送邮件。

图片 2

谷歌(谷歌(Google))平安商讨人士尼奥·梅塔(Neel
Mehta)在其张罗媒体上象征,此次肆虐全世界的 WannaCry
勒索病毒和事先国际神秘黑客社团“拉撒路”(Lazarus
Group)使用的恶心软件脚本万分一致,而该集体之前就被多家安全机关确认来自朝鲜。

11 月 28 日

音信人员称,攻击索尼(Sony)影业的黑客或然出自朝鲜.

按照Sony影业安排于圣诞里边发行新电影《The
Interview》,影片中提到虚构美利坚合营国中心境报局刺杀朝鲜领导干部金正恩的始末。朝鲜官方也曾发表公告称,那部影片一旦发型,朝鲜将对美利坚合作国和此外有关国家展开「残忍的报复」

主观臆断一下,那种估量不无或者。

据小编精通,拉撒路社团曾涉嫌二零一四年索尼(Sony)影业遭抨击事件以及史上规模最大的银行黑客盗窃案——孟加拉国央行失窃8100万卢比案件。

11 月 30 日

索尼(Sony)影业防不胜防,11 月 30 日,GOP 在 BT 站点上一举走漏了 Sony 的 5
部新片。其中包涵由Brad·皮特主角,正热播的《狂怒》,即将在 1一月热映的《特纳先生》和《Anne》,以及计划于 2015
年热映的《依旧Alice》和《把爱写在她的膀子上》。

以至大西洋时间 30 日中午 11 时,《狂怒》的下载量已超过 120
万次,《Anne》超过 20.6 万次,《依旧Iris》103 832 次,《特纳先生》63
379 次,《把爱》也已有 19 946 次下载。

网络安全集团 Proofpoint 和卡巴斯基实验室将 尼奥·梅塔
提供的样本举行分析后也发现,WannaCry
中的一有的代码和拉撒路集体用的恶意软件代码大致同一 ——
两者使用了扳平的自由数生成 0
到75期间的轻易数,用于对恫吓数据的加密以及由此混淆,防止安全工具的检测。

12 月 1 日

Sony影业终于选用了行走。雇佣新闻安全公司 FireEye 旗下的 Mandiant
部门对黑客事件举行调查。

并且,FBI
也进入了对此事件的查证。官方的加入会对案子的排除起到催化功用吗?

早明天,WannaCry
勒索病毒波及满世界150个国家,感染当先30万台总计机时,就有人在耳濡目染地图上发现,朝鲜是头角崭然的,完全没有监测到“中招”的国度。因而也猜忌朝鲜与幕后黑手有关,因为那过于巧合。

12 月 2 日

FBI 针对Sony影业互联网攻击事件公布了一个长达 5 页的机密文件,音信人员向
Re/code 分享了如下内容:

  • 恶意软件清除了目的种类内的硬盘内容;

  • 黑客在微软 Windows 系统下操作,使用语言为西班牙语;

  • 很明显,攻击的发出地在泰国、意大利和波兰共和国(The Republic of Poland); 与此同时,GOP
    向文本共享网站揭橥了首先批Sony机密文件。文件内容包罗:

  • 3803 名Sony员工的姓名、出生日期、社会保险号码;

  • 6000 多名职工的人名、职位、报酬和绩效评估;

  • 2014 年被开除的员工姓名、职位和离职原因;

一个由索尼(Sony)影业 主管 迈克尔 Lynton 和 HR 老板 乔治 罗丝出镜的,有关招聘的中间视频。

图片 3

12 月 3 日

索尼(Sony)影业官方指认:攻击方来自朝鲜。

GOP 又败露了新一批文件。名为「Gift of GOP for 2nd day: Confidential
data of Sony
Pictures.」
(GOP
第二天的赠礼:索尼(Sony)影业的暧昧数据)的文本中,其中饱含Sony的过多当着密码,安全证书和其余证书。文件图如下:

▲感染地图,图片源于网络

12 月 4 日

索尼(Sony)员工也发声了。

一些匿名Sony前员工称,Sony的网络安全维护就是个「坑」!他们表示,很久此前,他们从前,他们就曾想公司高层反映过,将密码音信储存在文件中等危险作为,但迫于,遭到了CEO们的满不在乎。所以,即使本次黑客事件让他俩很不得已,很抓狂,但也尚未意想不到的业务。

可是,也有连锁业爱妻士认为,近来的所谓“证据”,并不可以证实黑客就来自于朝鲜。因为不少黑客工具在网上是堂而皇之的,可能在设有售卖的气象,由此只依照一个角度的凭证就肆意下定论是不可取的。

12 月 5 日

事件再一步升级,饱受音信败露辛劳的索尼(Sony)影业员工们都收到了一封匿名勒迫邮件。来信人自称为
GOP 的 leader,内容如下:

时至后天大家所做的都只是布置中的一小部分。若是你不想遭逢越多损失,请在人世的邮件地址中签名反对索尼(Sony)影业的行事。否则,你和您的眷属都将身处危险之中。

卡巴斯基方面近日也象征要求更进一步的探究才能下定论。

12 月 7 日

朝鲜官方终于也答应了那件事。称 GOP
黑客并非朝鲜法定指派。但也还要指出,不管是什么人做的那件事,我大朝鲜都赞你为勇敢的大壮士!

有人认为,朝鲜未曾中招的缘由有好多,比如朝鲜有协调之中支出的操作系统,那款操作系统名为
Red Star OS,而这次勒索者利用的是 Windows
系统的“永恒之蓝”漏洞。若是朝鲜老百姓都有点用 Windows
系统,自然就可以解释他们为啥一直不中招。况且,仅凭没有“中招”就嘀咕其为幕后黑手,实在没什么依据。

12 月 9 日

GOP 在 Github 上发布了一篇新声明,注解 12 月 7 日的惊吓邮件并非 GOP
发出。同时附上了一封发给索尼(Sony)影业的总CEO们的邮件:

俺们早已将立场和急需讲演的很了然,但你们却并未收受。不要以为只要找出攻击者,不用回应大家的要求,你们就能顺风。大家再一遍警告,答应我们的要求,不要妄想摆脱我们。同时,立时扬弃热映破坏地面安全和世界和平的恐怖主义影片!索尼(Sony)影业和
FBI,你们找不到大家的。我们是完美的,金城汤池的。唯有明智的支配和行动才能抢救索尼(Sony)影业!随着邮件内容的昭示,SonyCOO们的电子邮件也惨遭泄漏。

图片 4

12 月 10 日

又一件滑稽的事时有爆发了。网上出现一款恶意软件「Destover」,卡巴斯基实验室称,那款恶意软件可以一向利用索尼(Sony)泄露的中卫证书来攻击某些
Windows
计算机。由于Sony的安全注脚被一些安全阐明方案暗中认可为信任,所以重重处理器大概很不难境遇感染,也难被杀毒软件侦测。

而与此同时,索尼也拔取了一种专门的法门,应对影视外泄的范围——开创虚假「种子」。用虚伪的种子阻止用户下载被外泄的影片种子,Sony也是够拼的。

▲朝鲜独立研发红星系统

12 月 11 日

一位Sony互连网安全基本的人员反映,Sony影业的网络漏洞很早以前就曾经意识,只不过一向没有得到着重。The
Verge 也广播公布,早在当年 2 月,Sony影业就已饱尝黑客的地下攻击。

时下海内外各大互连网安全商讨机构正在继续深远调查此事。

12 月 13 日

GOP
第七次走漏数据,还做了四次「圣诞大礼」的预报,提议,圣诞之内会为索尼(Sony)影业献上一份数据量更大,内容更幽默的大礼包。

探秘 | 比朝鲜核武器更炸裂更隐私的,是朝鲜黑客部队

12 月 14 日

黑客事件标准进入第 3 周。这一天,GOP
又向Sony影业的职工们发送了一封邮件一封邮件

咱俩正在安插新一轮揭穿,包含越多少人的邮件地址和个人隐秘。借使你不期待本身的消息遭到泄漏,可以告诉大家你的真名和岗位。

最致命的大概是邪恶的猛兽,也说不定是脚边悄然无声的恶魔。

12 月 15 日

索尼(Sony)影业再喊话,这一次不是对攻击其互联网的
GOP,而是对——媒体。索尼(Sony)表示,媒体不可以颁发、使用、传播索尼(Sony)影业被盗消息,即便再有诸如此类的行为出现,Sony影业将运用法律行动。

《华盛顿邮报》随后发布了一篇小说,列举
2001 年的Bartnicki 诉 Vopper 案,和 1969 年的 Pearson vs. Dodd案,讲明,即使Sony影业要向媒体倡导诉讼,也未尝太多胜算。

经不住想问:索尼(Sony)有必不可少把本人的「恐惧」转嫁给媒体吗?

近来朝鲜大核搞核试验的音信闹得闹腾,却绝非太多少人关注另一则信息:

12 月 16 日

Sony还尚未起诉媒体,Sony的前员工就发起了对索尼(Sony)的诉讼了。

索尼(Sony)影业受到了两名前员工的起诉,控告其没能有效保险职工数量,导致社会保证号码、医疗记录、薪水等主要私密数据在黑客攻击按中透漏。那项集体诉讼由阿姆斯特丹联邦法庭接受审判。原告须要索尼(Sony)影业对其损失作出赔偿。

两名索尼前员工代表:

俺们经历了史诗般的恐怖的梦,大家多么希望这只是一个Sony发行的惊悚片,而不是赤条条的真情。

最后

再回首一下充斥于本场「黑客拉锯战」里的紧要性词:新闻走漏,邮件胁制,FBI
参预,朝鲜反击,威迫媒体,员工起诉……本场轩然大波的洪涛比起荧幕里的黑客电影尤其令人紧张。

可是传说还未曾停止。一个具有数十年历史的信用社的资料库里的机要,注意,这可不是冠希丢了相机一个歌手那么简单的事体,那之中拉扯着一个天翻地覆的本金体光鲜的表面下磊落与乌黑的内里,只要Sony与黑客依旧没有达标和平解决协议,今后的传媒仍旧会一连拿着放大镜去验证索尼(Sony)影业不甘于令人看到的那一派。

只是,当大家睁大眼孔的洞察完这一切的时候,希望将来能管好本人的无绳电话机。以及,不要做见不得人的亏心事。

——喜欢我,那就点击关注订阅我吧——

前年六月初南韩传媒称,互连网安全公司赛门铁克发表了一个告诉,估测朝鲜互连网攻击公司对社会风气多国储蓄所发动了抨击,窃取资金超越一千亿日币(折合人民币6.13亿元)。

除此之外,已有凭证申明,朝鲜互连网攻击的靶子包涵孟加拉国、越南社会主义共和国、厄瓜多尔共和国、波兰共和国等国银行,方今早已从这一个国家的银行盗窃了起码
9400 万比索。

核武器研发靠“烧钱”来拉长震慑力,网络武器却能横行霸道地从其余国家抢钱。那也难怪有媒体广播公布,金正恩曾说过这样一句话:“网络战能力是与核武器和导弹共同维持我军打击能力的尚方宝剑”。

图片 5

这令人未免联想到上个月在大牢亡故的,80年份香港(Hong Kong)三大贼王之一的叶继欢。他生前曾数次手持
AK47
冲锋枪对射警方,搞了一大堆军火,抢了整条街的金店,最终抢到的总值也就
1000 万港元。而2016
年终时有爆发的孟加拉国央行盗窃案,黑客大概只用了一台总括机一根网线就偷走了
8100
万英镑,创立了根本最大的银行抢走案。该案子近日已被五个安全团队确认为朝鲜黑客所为。

图片 6

▲香港(Hong Kong)时代“贼王”叶继欢,图片来源网络

据小编了然,孟加拉银行盗窃案中,黑客因为倒车时把转账机构的名字中的“foundation”被写成了“fandation”
而被发觉,否则他们将盗取10亿法郎。10亿欧元什么概念?叶继欢拿着 AK-47
当烟火放,每日横扫金店也得连着抢两年,还得全年无休。

至于朝鲜黑客部队的说教实在由来已久,说法不一。后天作者就和豪门一块儿扒一扒朝鲜黑客的传说。

神秘的 121 局

朝鲜组装网络战斗部队,第二个应付目的多半是哪个人?高丽国实实在在,事实也是如此。

早在十多年前,高丽国传媒就从头时时刻刻地公然指责来自朝鲜的网络攻击。2010
年今后攻击事件越多,仅在 2013
年一年内就发出了多起大型黑客攻击事件,比如:

二零一三年8月,南韩突发历史上最大范围的黑客攻击,南韩主要银行、媒体、以及个人统计机均遭到震慑。多量商家,包蕴国内主流的银行、TV台总括机都被毁坏及瘫痪,导致无法提供劳动,大量资料被窃取。

二〇一三年九月,高丽国青瓦台总统府在内的16家网站遭抨击,并陷入瘫痪。一些被黑网站首页出现“伟大的金正恩领袖”等玛瑙红词句。

二零一三年七月,大韩民国总统府、国防部、外交通商部等政府部门和根本银行、媒体网站等再一次受到分布式拒绝服务(DDoS)攻击,瘫痪时间长达4小时。

虽说高丽国地点百折不挠地肯定是朝鲜政党干的,却拿不出确凿的技术性证据。最器重的是,尽管证据确凿了,又能如何做呢?

图片 7

▲配字:“就欣赏您看不惯我,又干不掉我的典范”

从那未来,那些从表面看来与世无争的国家,朝鲜的黑客实力开端拿到真正意义上的广大关切。人们越来越奇怪,那样一个国度的网络应战水平到底怎么,他们又是怎么培训出一级水准黑客的呢?

图片 8

▲朝鲜官兵在使用电脑,图片来源于互连网

一位匿名南朝鲜政党COO曾向米利坚传媒 CNN
揭示,朝鲜有一个网络应战机构,隶属于朝鲜军方旗下的耳目机关侦察总局。韩国政坛认为,在数十次朝鲜针对海外机构的互联网攻击中,起大旨效用的就是121局。

二零一四年,一个曾担纲过朝鲜政坛计算机专家的叛逃者张世(英文名:zhāng shì)烈( Jang Se-yul)
向媒体表露,朝鲜有一个人口众多的行伍,专门从事针对任何国家的网络战,而且档次超越了外面的想象。在他的口中,神秘的“121局”渐渐浮出水面。

张世(英文名:zhāng shì)烈说,121局几乎由1800名互联网战士组成,半数以上黑客都来源于平壤自动化高校。

其一高校是什么样来头呢?据南韩国防部资料突显,朝鲜军方从 20 世纪 80
时期早先就极度器重电脑和互联网人才的培训。在1981年建立了朝鲜首先所专职培育黑客和电子战部队的心腹军事高校: 美林高校,后来更其名为平壤自动化大学。

图片 9

▲ 朝鲜黑客 ,图片来自网络

名曰“自动化”,但实在朝鲜人民军里面称其为电子战高校。(宅客:那种称为风格有点像中国的二炮部队,时辰候自家真觉得只是平凡的炮兵部队,后来才晓得是现代化火箭军。)

自动化高校的入学筛选格外严苛,一个班只收 100 名学生,申请者却有 5000
人之多。人们连绵不断的首要缘由是朝鲜黑客的活着标准比平日朝鲜人好太多,既有特意提供的隆重区域住宅,又能将亲人接来同住,还有机会出国去挣台币。

平日,朝鲜黑客会从娃娃抓起,青少年时代就被选择出来举行正规化的黑客陶冶。在业内进入
121局从前,要经受接近
9年的严酷练习。练习后还会依据攻击国家的不相同,被分配到分歧的小组,派往相应的国家呆上两年以上,适应当地的言语和知识。

在母校的时候,他们每一天上六节课,每节课90分钟,学习各类编程语言和操作系统,除了消费多量的小时分析微软的
Windows
操作系统等先后,还要商讨什么拿下United States、高丽国等敌对国家的微处理器消息连串。他们还有一个基本职责,开发属于自个儿的黑客程序和电脑病毒。在互连网作战方面,他们在独立自主研发的征程上搜索。

张世(英文名:zhāng shì)烈说,朝鲜军方的黑客可以轻易上网,完全不受限制,他们很理解外面世界爆发的方方面面,也精通朝鲜是何等的查封和落后,可是绝半数以上一如既往不情愿离开朝鲜,不情愿背弃本人的国家,哪怕高丽国为他们提供工作。

图片 10

▲朝鲜战士用南朝鲜防秘书长当对象陶冶射击,图片源于互联网

张世(英文名:zhāng shì)烈认为,朝鲜黑客的技术水平不逊于谷歌(谷歌)仍旧美利哥中情局的五星级程序员,甚至可能会更好。毕竟朝鲜为它准备了
20年。”

一个贫寒、资源贫乏的国度如何下如此大的马力去搞网络战?原因很粗略:便宜。

对此朝鲜来说,作育一名网络间谍的收益和培训一名传统士兵的纯收入完全无法比拟。张世(英文名:zhāng shì)烈说,
朝鲜只怕意识到温馨在价值观战争世界几乎向来不打赢的机遇,但在数字世界依靠少量资源就足以搅乱大局。

图片 11

▲金将官利用现代化设备检查工作

二〇一五年,另一位曾给121局的成员上过电脑课的脱北者金恒光(Kim
Heung-Kwang)助教揭示,就算他教的是基础电脑操作而不是黑客技术,但她发现,学生们很喜欢黑客人物,对于能变成“金正恩的互连网战士”他们备感很自豪。

金教师称,121 局希望仿造 Stuxnet
蠕虫病毒,相当于名震江湖的震网病毒。弥利坚和以色列(Israel)黑客就早已成功效它来破坏伊朗的发电站离心机,造成核电站推迟发电。

黑客冲冠一怒为金正恩?

在 2014 年以前,朝鲜黑客活动音讯多来自于美国媒体,直到金团长怒了。

2014 年,索尼(Sony)影业出了一部黑金正恩的电影《The
interview》(又名:刺杀金正恩),典故讲的是一个电视记者借着采访机会去刺杀金正恩的传说。情节不再赘述,我们单来探视她把金正恩黑成什么?随便举多少个例证:

  1. 她生存在小叔的黑影之下,时常觉得温馨像个废物。

图片 12

2.金正恩最爱看美国片《生活大爆炸》,美利坚联邦合众国流行女歌唱家 Katy Perry
的歌把她唱哭了。

图片 13

3.影视里的金正恩有点 Gay 里 Gay 气的,请通过画面自行体会。

图片 14

别的,片中的金正恩还把屎拉在裤子里导致采访中止。最终,金正恩乘坐的直升机爆炸了……他死了。

图片 15

就这么的始末,换在其余国家都只怕会爆发哪些,更何况朝鲜。该片在昭示预先报告片时,就有朝鲜法定传媒发生警示,称好莱坞热播有关刺杀朝鲜领导人的正剧电影属于”战争作为”,倘诺United States政坛暗中同意或支撑电影放映,大家将运用坚决而无情的对策”。

之后,朝鲜内阁又往往残暴训斥该视频“令人恨之入骨”,甚至连美国国内也有诸四人觉着那电影“不负权利”,会加深地区天气紧张。那种情景下,索尼(Sony)公司不依不挠,仍然紧张准备公映该片。于是他们表明了“什么叫不作死就不会死”。

1四月,索尼(Sony)影业的互联网蒙受自称“和平护卫队”的黑客协会的抨击,大批量消息被外泄,从员工安全新闻到其中总经理的邮件,以及大量新片的种子外泄、电影剧本,甚至索尼(Sony)老总薪水的事无巨细构成整个流出。

当月16日,黑客发出了最后通牒,警告所有前去看片的听众“别忘了911轩然大波”,威胁要在播映地点发动袭击,吓得美利坚联邦合众国多家院线纷繁决定收回看映该录制。
17日,Sony影业也只能发布申明,决定裁撤该影片在整个世界的所有发行安排。

袭击事件发生数月后,影响如故在发酵,电脑故障频发,电邮持续被冷冻等等。最后,因为黑客攻击导致大气生意机密走漏以及任何不良影响,Sony影业董事长艾米·帕斯卡引咎辞职。本次黑客袭击也改为了史上最惨重的十次黑客袭击之一。

因为一部电影,索尼(Sony)影业大约哭瞎了。

而是,朝鲜法定并不认同本次攻击,也没有直接的技术性证据申明就是他们干的。越是那样,就越让人雕刻不透,令人魂飞天外。一些有惊无险集团和研商者起先专门就这几个大型黑客攻击事件开展研商。

抓住小辫子

二零一六年,孟加拉国、厄瓜多尔共和国、菲律宾以及越南社会主义共和国的央行陆续遭到黑客攻击,十一月份,孟加拉国央行被盗走
8100
万日元,多家互连网安全集团涉足调查,发现大量银行攻击来源同一个潜在的暗中团队——拉撒路(Lazarus),因为这一团队在抨击银行时所使用的总结机代码类似,攻击手法相同。最要紧的是,其中一段用于破除攻击证据的最底层代码和
2014 年黑客攻击索尼(Sony)影业时行使的代码完全相同

二零一六年1七月南朝鲜国防部对外代表,大韩民国军方内部互联网遇到黑客攻击,导致内含军事机密的资料败露,并强烈表示“狐疑此次黑客攻击是朝鲜所为”,因为这次攻击代码与朝鲜黑客常用代码类似,因而朝鲜所为的大概性极高。

据 CNN 报纸公布,卡巴斯基(Kaspersky)、赛门铁克(Symantec
)、火眼(Fireeye)  三家安全集团公布的告知,都把 Lazarus
黑客协会的根源指向了朝鲜。

那一个安全体门判断的第一基于有:

重复代码:相似的话黑客会重复使用他们支付出来的代码,在那上边,大批量抨击案件有所惊人一致性。

密码相同:多次攻击事件都有一个用来保存病毒生成器的加密压缩包,密码是平等的。

芬兰语成分:Lazarus
的恶意软件样本中,有2/3的互连网非法可执行文件包蕴了卓绝乌克兰语成分。

活动时间:针对 Lazarus
团伙的移动时间调查评释,该团体的半数以上人生活在东八区或东九区,也等于中华和朝鲜之内。

图片 16

▲卡巴斯基对 Lazarus 社团的移位时间开展了剖析

前年头,卡巴斯基实验室又拿出了新的凭证,认定二零一八年 Lazarus 
犯罪团伙,就是朝鲜黑客。

依据卡巴斯基实验室揭橥的告诉书,Lazarus
团伙在三回攻击行动中犯了一个不当:一台南美洲服务器出现了朝鲜政坛专用的 IP
登录记录。

貌似的话,黑客攻击时都会用代理服务器来掩藏本身实在的 IP
地址,但1月18日被察觉有短暂的几分钟连接了朝鲜的
IP,那是不行博学多闻的记录。卡巴斯基据此判断,假如没有人蓄意凌犯了朝鲜政党的总结机来栽赃,那就代表和朝鲜有一向关乎。

小编也发现一个现象:

Lazarus 在昔日间的重点攻击目的是大韩民国和扶桑,攻击手段紧要为
DDOS(分布式拒绝服务)。近两年她们却传神地袭击了大韩民国、印度、马来西亚、波兰(Poland)、乌拉圭、哥斯达黎加、埃塞俄比亚、加蓬、乌拉圭、河南等18个金融机构、赌场、加密货币公司等,直接奔着钱去了。

有两位国际安全我们在收受 CNN
采访时可疑,那只怕是朝鲜为其核弹布置敛财,作为一部分资本支撑。

真相怎样?

您以为到此就讲完了啊? NO

稍稍注意,你会发觉上文提到的关于朝鲜的阴暗面消息,绝大部分来源高丽国传媒,其次是美利坚联邦合众国、德媒。例如本文最开头那句
“金正恩曾说:互联网战能力是与核武器和导弹共同维持我军打击能力的尚方宝剑”,其实就是法国媒体报纸发布的。

在自查自纠朝鲜半岛难题,日本有些传媒不负权利的态度已经被世家习惯。比近日年7月尾份,东瀛有一家小媒体放话美军大概在2月初突袭朝鲜,
轰炸700个武装据点。日本各大传媒纷繁转引报纸公布,结果最终发现最初的信息源竟然出自于民用博客网站。

中华也曾经历过类似的轩然大波。2009 年 谷歌(Google)等几十家米国公司饱受黑客的口诛笔伐后,《伦敦时报》就在一贯不充足证据的情事下,就称该攻击和中华的蓝翔技校有关,之后也不停了之。

很多年前,西方媒体就频频对中华黑客胁迫论举行美化。近日又多俄联邦和朝鲜两大剧中人物。

一旦是栽赃呢?

经过技能认定朝鲜黑客的平安机构也出过一些乌龙事件。

二〇一七年7月,卡巴斯基实验室表示,过去一年中商店察觉的 62
个加密勒索软件家族中,47 个由俄联邦人或说俄语的人支付。

结果没过多短期,另一家安全公司的探究者就意识,许多恶心软件样本中的俄文看起来狗屁不通,看起来像是有人故意用翻译软件将语言翻译成俄文的,企图陷害俄联邦人。

到了 二零一七年7月,维基解密暴光美利坚合作国中情局的 Vult 7
网络武器军火库,揭破了美利哥中情局(CIA)企图通过一款叫“Marble”
的工具,将病毒、恶意代码、木马的真实源代码进行模糊,让取证调查人士无法溯源到CIA身上,顺便陷害给其余国家。

Marble 的源代码中有汉语、俄文、朝鲜文、阿拉伯文、伊朗文字……

图片 17

▲ 弥利坚中情局走漏的黑客工具代码

图片 18

从这么些角度来看,上文提到的所谓“朝鲜黑客”的凭据:

再一次代码、密码相同、丹麦语成分、活动时间吻合东八区九区、短暂连接朝鲜IP……

哪个人又能保障,这几个不是另一种更高明的栽赃行为吗?

引用中国青年报记者杨骏的文字:

陷害“国外黑客”,个别政客和党派可以追加政治资产,情报机构和军方可以拿到新的授权或预算,相关承包商可以博得种种订单,一些利益团体才能保全网络霸权——那如同一条完整的产业链。因而,不拉黑其余国家,如何过得滋润呢?

实际情状怎样,宅客不做臆想,那里只为读者们提供更多音讯量补充。可是话说回来,不正因为精神扑朔迷离,才展现朝鲜黑客越发神秘?

图片 19

▲刺杀金正恩剧照

附一则音信:就在小编撰文时(二月2日),大韩民国传媒又生出报纸发布,高丽国防部表示曾经发现确凿证据评释之前入侵韩军方互连网的是朝鲜黑客。小编看了瞬间,证据大约仍旧上文提到的那多少个。

相关文章