網絡安全專家指北韓發起的網絡攻擊從未間斷

  • 林楓

美國國民警衛隊員2018年5月11日參與網絡集訓(美國國防部)

Your browser doesn’t support HTML5

網絡安全專家指北韓發起的網絡攻擊從未間斷

網絡安全專家表示,北韓對全球金融機構發起的網絡攻擊從未間斷,即使是在美朝領導人就解決北韓核問題以及緩和雙邊關係而籌劃舉行歷史性峰會之際。與此同時,美國一名高級政府官員警告說,俄羅斯和中國正給美國的網絡安全構成越來越嚴重的威脅。

美國網絡安全公司“火眼”(FireEye)的一名高管在該公司星期四在華盛頓舉辦的一場關於網絡安全的論壇上表示,與北韓有關的網絡黑客一直在從事入侵金融機構的活動,試圖給北韓政府“籌措”資金。受到國際制裁的影響,北韓主要外彙來源均已被切斷。

“火眼”公司旗下的曼迪昂特諮詢公司(Mandiant Consulting)副總裁查爾斯·卡馬克爾(Charles Carmakal)說:“我們注意到涉嫌與朝鮮有關聯的角色仍在對金融機構發動攻擊。”他表示,這些黑客的主要目標是拉美和亞洲的銀行機構。

他還表示,黑客在攻入這些銀行的網絡後將資金轉移,隨後以徹底破壞的方式銷毀證據。一些網絡安全專家發現,與北韓有關聯的黑客近年來通常的做法都是設法把資金從外國銀行轉給北韓政權。

北韓近年來在網絡入侵方面十分活躍。2014年,索尼影業(Sony Pictures)因一部描寫刺殺金正恩的虛構電影——《採訪》(The Interview)遭到北韓黑客的大規模攻擊,使公司蒙受重大損失。最近,北韓黑客又把目標對準了虛擬貨幣。

在同一場活動中,負責國家安全事務的美國司法部助理部長約翰·德莫斯(John Demers)表示,該機構正面臨越來越多的俄羅斯和中國等國家構成的外部威脅。他說:“過去幾年裡,國家安全局的使命越來越多地包括了集中應對一些外國構成的威脅”,涉及針對中國、俄羅斯、伊朗和恐怖組織伊斯蘭國(ISIS)的黑客的訴訟。

今年2月,美國國家情報總監柯茨(Daniel Coats)在美國國會參議院情報委員會的一場聽證會上表示,網絡安全問題是美國目前面臨的最大安全威脅之一。他當時直接點了俄羅斯、中國、伊朗和北韓的名。

俄羅斯被廣泛認為可能會繼2016年美國總統大選後,今年繼續對美國的國會中期選舉下手。

“火眼”公司的報告說,“有惡意的活動者和國家政府已經了解到美國選舉設施的缺陷,他們將在可能的時候設法利用這些缺陷。”

但“火眼”的專家也表示,由於國會選舉較為分散,候選人都是在各自選區進行競選活動,與2016年的全國性總統大選有所不同。這給黑客和聯邦機構的執法者都構成挑戰。