朝鲜虽声称愿弃核武 但网络攻击行动从未间断

【博闻社】朝鲜虽然发出信号,表示愿意放弃核武器,但是仍然在大肆使用另一个广为人知的武器:网络攻击。朝鲜进行网络攻击的范围越来越大,其攻击能力也在日益增强,而外界所能采取的应对措施却很有限。

朝鲜由于开发核武器而受到严厉制裁。多年以来,资金短缺的朝鲜一直利用网络攻击从银行和其它金融机构盗取资金。

美国总统川普说,他与金正恩的峰会将在6月12号举行。但是,一个向受到黑客攻击的美国商业公司和政府部门提供咨询的美国网络安全公司说,朝鲜的黑客行动仍在进行,主要是在亚洲和拉丁美洲。

近年以来,美国官员说,朝鲜和其它一些国家对美国的网络安全构成威胁。

美国网络安全公司“火眼”(FireEye)的一名高管在该公司星期四在华盛顿举办的一场关于网络安全的论坛上表示,与朝鲜有关的网络黑客一直在从事入侵金融机构的活动,试图给朝鲜政府“筹措”资金。受到国际制裁的影响,朝鲜主要外汇来源均已被切断。

“火眼”公司旗下的曼迪昂特咨询公司(Mandiant Consulting)副总裁查尔斯·卡马克尔(Charles Carmakal)说:“我们注意到涉嫌与朝鲜有关联的角色仍在对金融机构发动攻击。”他表示,这些黑客的主要目标是拉美和亚洲的银行机构。

他还表示,黑客在攻入这些银行的网络后将资金转移,随后以彻底破坏的方式销毁证据。一些网络安全专家发现,与朝鲜有关联的黑客近年来通常的做法都是设法把资金从外国银行转给朝鲜政权。

朝鲜近年来在网络入侵方面十分活跃。2014年,索尼影业(Sony Pictures)因一部描写刺杀金正恩的虚构电影——《采访》(The Interview)遭到朝鲜黑客的大规模攻击,使公司蒙受重大损失。最近,朝鲜黑客又把目标对准了虚拟货币。

2017年,朝鲜用“想哭”(WannaCry)勒索软件发动网络攻击,瘫痪了全世界很多公司和政府部门的运作,包括英国的国民医疗服务。

在同一场活动中,负责国家安全事务的美国司法部助理部长约翰·德莫斯(John Demers)表示,该机构正面临越来越多的俄罗斯和中国等国家构成的外部威胁。他说:“过去几年里,国家安全局的使命越来越多地包括了集中应对一些外国构成的威胁”,涉及针对中国、俄罗斯、伊朗和恐怖组织伊斯兰国(ISIS)的黑客的诉讼。

今年2月,美国国家情报总监柯茨(Daniel Coats)在美国国会参议院情报委员会的一场听证会上表示,网络安全问题是美国目前面临的最大安全威胁之一。他当时直接点了俄罗斯、中国、伊朗和朝鲜的名。

俄罗斯被广泛认为可能会继2016年美国总统大选后,今年继续对美国的国会中期选举下手。

“火眼”公司的报告说,“有恶意的活动者和国家政府已经了解到美国选举设施的缺陷,他们将在可能的时候设法利用这些缺陷。”

但“火眼”的专家也表示,由于国会选举较为分散,候选人都是在各自选区进行竞选活动,与2016年的全国性总统大选有所不同。这给黑客和联邦机构的执法者都构成挑战。

美国之音等报道综合

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。