黑客军团 朝鲜的新型“摇钱树”

　　6月底，韩国网络安全局的工作人员在监测勒索软件的传播。Yonhap/European Pressphoto Agency

　　韩国首尔——韩国政府资助的一家机构周四发布报告称，朝鲜官方支持的黑客越来越把目标指向钱，而非机密。

　　网络安全专家已经注意到，那些令人怀疑是由朝鲜发起的黑客攻击出现了变化。以前，这类攻击似乎大多是为了引起社会混乱或窃取机密数据，目标通常是被其认为怀有敌意的国家的政府机构或媒体公司的计算机网络。最着名的例子是2014年对索尼电影娱乐公司(Sony Pictures Entertainment)发起的一场攻击。

　　这类攻击依然在发生，但韩国金融安全研究所(Financial Security Institute)周四在其报告中说，过去几年里，朝鲜黑客对盗取资金的兴趣似乎增加了。

　　该报告称，和朝鲜有关联的黑客是不久前通过数字手段从孟加拉国央行盗走8100万美元（约合5.5亿元人民币）一事的幕后黑手。朝鲜黑客还试图侵入波兰的银行。他们留下的痕迹促使反黑客专家认为，该黑客组织还计划盗取全球其他100多个组织的资金。

　　朝鲜与世隔绝、一贫如洗，并且极其缺乏用来进口的外汇。即便如此，该国还是训练了一支黑客大军。他们起初是作为一种廉价的间谍、破坏和宣传手段，现在还充当着赚钱的工具。

　　俄罗斯网络安全公司卡巴斯基实验室(Kaspersky Lab)也发现了一个名为Bluenoroff的黑客组织，称其应为波兰和孟加拉国等国的金融机构遭受的攻击负责。Bluenoroff据说是Lazarus的一个分支。后者是一个和朝鲜有关联的黑客组织，和早前的多起攻击有牵连。

　　新发布的报告指出了另一个被其命名为Andariel的Lazarus分支，称其应为过去两年里韩国的银行、国防承包商和其他企业受到的攻击负责（Lazarus和Andariel这两个名字似乎源自一个名为Diablo的视频游戏里的角色）。

　　“Bluenoroff和Andariel的根源相同，”报告写道。“如果是Bluenoroff攻击了全球的金融公司，那么Andariel的重点就是韩国的企业和政府机构，所采取的方式是专门针对韩国设计的。”

　　报告称，Andariel越来越多地从针对计算机网络的破坏性攻击，转向窃取银行卡信息，并利用它们从银行客户的账户取现，或者是把窃取的信息拿到黑市出售。该组织还利用恶意软件在网络扑克游戏和其他一些赌博网站作弊。

　　“据信，Andariel的重点是赚取硬通货，”报告写道。

　　由韩国政府资助的金融安全研究所告诫，该报告在一定程度上只是推测，不代表官方意见。

　　朝鲜脱离于全球经济的大部分领域之外，只允许很少一部分人访问互联网。但据韩国官方和脱北者称，朝鲜自90年代初便开始挑选青少年，训练他们成为黑客，构建起网络攻击实力。2009年左右，韩国负责网络安全的官员开始察觉到朝鲜黑客发起的攻击。

　　韩国官员估计，朝鲜现在据信有1700名官方支持的黑客，还有5000多名管理员、培训师和其他支持人员。他们说，这些黑客往往在国外发起行动，一边在中国、东南亚和欧洲承接合法的软件编程或其他工作，一边等着平壤发出攻击命令。

　　对朝鲜人来说，出国是一项罕见的特权。据脱北者称，获准在国外工作的人每年要向政府缴纳定额的外汇。

　　朝鲜被控通过非法的赚钱方式，包括走私军火、贩卖毒品和制造假币的方式，支付其庞大的军队、核武器计划和领导人奢侈生活方式的开销。随着联合国收紧制裁导致这些途径的难度增加，网络攻击成了一个更大的资金来源。一些黑客专家怀疑，朝鲜参与了最近这波全球勒索软件攻击。

　　朝鲜否认参与黑客攻击，指责韩国和美国诽谤。　　（CHOE SANG-HUN 2017年7月28日。翻译：纽约时报中文网）