黑客示意圖。(圖片來源:NICOLAS ASFOURI/AFP via Getty Images)
【看中國2022年2月6日訊】(看中國記者成容編譯報導)一名「穿著睡衣」的美國黑客,為了報復平壤對他進行的網路攻擊,關閉了朝鮮的網際網路。
據《每日郵報》報導,這名黑客僅被命名為P4x,他對這個共產主義國家發動了多次「分布式拒絕服務」(DDoS)攻擊,使朝鮮的少數由政府運營的公共訪問網站陷入癱瘓,並減緩了電子郵件流量。
DDoS攻擊用虛假流量淹沒一個系統,消耗可用帶寬,限制伺服器的處理能力,從而使網站無法使用。
在孤立主義國家,只有少數受信任的官員和學者被允許使用網際網路。同時,只有少數朝鮮網站與更廣泛的全球網際網路相連。
這些網站包括國有高麗航空公司和朝鮮自行開發的網頁瀏覽器「我的國家」(Naenara),它也是朝鮮政府的官方門戶網站,代表以金正恩為首的共產黨傳播國家新聞和宣傳。
在過去兩週裡,這些網站受到了P4x的持續攻擊,甚至讓朝鮮活動的觀察家們相信,該國正面臨來自西方國家的網路攻擊。
專家們懷疑,這些黑客是為了應對平壤最近進行的一系列導彈試驗,最近幾週已經進行了六次,在該地區敲響了警鐘,引起了譴責。
但是根據《連線》(Wired)雜誌的報導,DDoS攻擊並不是世界上任何大的情報機構所為。
相反,該雜誌寫道,「一名穿著T恤、睡衣褲和拖鞋的美國人,夜以繼日地坐在他的客廳裡,看著外星人電影,吃著辛辣的玉米零食。定期走到他的家庭辦公室,檢查他正在運行的程序的進度,以破壞整個國家的網際網路。」
雖然越來越多的朝鮮公民被允許訪問國內的「內聯網」網站,但與網際網路的其它部分隔絕,朝鮮是世界上數字連接最少的國家之一。
P4x告訴《連線》,他能夠利用朝鮮過時的操作系統中的漏洞,並在自己的家中發起攻擊。
他告訴該雜誌:「這感覺是在這裡做的正確的事情。如果他們沒有看到我們的厲害,它就會不斷地出現。我想讓他們明白,如果你來挑釁我們,這意味著你的一些基礎設施要癱瘓一段時間。」
他解釋說,他對國家的網路攻擊是在他自己成為平壤的目標之後進行的,一年前,朝鮮黑客試圖闖入他自己的個人網路,以獲得他的黑客技術。
他能夠抓住這個漏洞,打開黑客用來試圖用虛擬計算機進入他的網路的文件(從而隔離了這個漏洞),並親自研究。他發現,令他驚訝的是,黑客活動是從朝鮮發起的。
他補充說,他向美國當局(如聯邦調查局)報告了這一事件,但被忽略了。他說:「如果沒有人願意幫助我,我就自己幫助自己。」
金正恩使用黑客賺錢
由於平壤一直在加強其網路犯罪活動,朝鮮黑客經常被發現是全世界安全漏洞的幕後黑手。
聯合國報告稱,有35個國家成為朝鮮黑客的目標,這些黑客對金融機構和加密貨幣交易所發動了多次攻擊,估計賺取了20億美元。
2016年,一次嘗試部分成功地從孟加拉國中央銀行竊取了10億美元。
谷歌透露,2021年1月,一個朝鮮計算機黑客團隊使用一個假網站來入侵其他黑客。谷歌當時表示,平壤支持的黑客,利用虛假的社交媒體資料,將計算機安全研究人員引誘到一個關於黑客的博客網站,然後用秘密的方法感染他們的計算機,以提取信息。
這家搜索引擎巨頭表示,這項涉及黑客攻擊微軟Windows和谷歌瀏覽器的計畫,有時是成功的,但沒有具體說明被泄露的信息種類。
專家說,這些攻擊反映出朝鮮努力提高其網路技能,並能夠侵入廣泛使用的計算機產品,如Chrome網際網路瀏覽器和Windows 10操作系統。
2017年,在名為WannaCry的巨大勒索病毒席捲150個國家並襲擊了至少20萬個目標後,朝鮮受到了指責,從澳大利亞鐵路公司到法國汽車廠,所有的計算機系統突然凍結,取而代之的是以比特幣支付的贖金要求。
然而,最令人震驚的目標是英國的全民醫療服務體系(NHS),其中約有600家機構受到影響。值得慶幸的是,沒有人因此死亡,但這可能只是因為22歲的英國黑客和網路安全研究員哈欽斯(Marcus Hutchins),坐在他父母位於德文郡(Devon)的家中臥室裡,設法激活了一個「死亡開關」,以防止更多的計算機被感染。
政府表示,這次攻擊給NHS帶來了9,200萬英鎊的損失,有19,000個預約被取消。
WannaCry並不是朝鮮進行的第一次重大網路突襲。
2014年,世界上最大的娛樂業巨頭索尼公司(SONY)嚴重受挫,由於成千上萬的內部郵件被公開,在好萊塢造成了巨大的尷尬。
其董事長帕斯卡爾(Amy Pascal),在被抓到暗示歐巴馬總統自然會熱衷於有關奴隸制的電影后失去了工作。
同樣在2014年,英國電視製作公司Mammoth Screen被朝鮮人盯上了,因為第四頻道(Channel 4)宣布它正在製作一部「大膽和挑釁」的電視劇,講述一位被囚禁在朝鮮的英國科學家。
平壤將其描述為一場「誹謗性的鬧劇」。它的黑客沒有造成真正的損害,但在該公司引起了巨大的恐慌。但電視劇集項目後來被擱置,據說是因為資金問題。
2015年初,朝鮮的黑客再次出擊,這次的目標是孟加拉國的中央銀行,騙取了超過1億美元。
2016年,韓國受到了羞辱,平壤甚至設法黑掉了它的最高機密計畫,即如果他們開戰該怎麼做,其中包括刺殺金正恩。
2021年4月,英國政府通信總部(GCHQ)負責人弗萊明(Jeremy Fleming)警告說,西方在技術和安全方面面臨著一個「清算時刻」,因為英國在網路空間面臨著「不認同我們的價值觀或不遵守規則」的對手。
沒有任何地方比朝鮮更符合這一描述。
歐洲譴責朝鮮導彈試驗
與此同時,英國、法國和德國,週三(2月2日)譴責了朝鮮的一系列「挑釁性」導彈試驗,並敦促朝鮮在安理會會談前遵守聯合國決議。
歐洲大國在一份聯合聲明中說:「我們強烈譴責這些挑釁行為,它們破壞了地區以及國際和平與安全,明顯違反了聯合國安理會一致通過的多項決議。」
聲明發表之時,美國要求聯合國安理會在週四(2月3日)召開緊急會議,此前朝鮮在上週末發射了自2017年以來最強大的導彈。
歐洲國家說,自今年年初以來,朝鮮已經進行了六次彈道導彈試驗,並威脅要將其試驗升級。
這些國家的外交部說:「這種活動是一個令人嚴重關切的問題,將得到統一的回應。我們呼籲朝鮮全面執行安理會的決定,接受美國一再提出的對話建議,並採取具體行動,徹底、可核查和不可逆轉地拆除其大規模毀滅性武器和彈道導彈計畫。」