前美国东亚及太平洋事务助理国务卿丹尼尔·罗素近日接受美国媒体《商业内幕》采访,分析朝鲜网络部队活动情况及威胁,以及上述威胁的未来走向。丹尼尔·罗素称,朝鲜建立了一支约7000人的网络部队,并在全球发起网络攻击活动,包括间谍活动、网络盗窃以及骚扰、破坏和报复活动等;上述活动不仅朝鲜得以躲避国际制裁,继续发展其核武器和洲际弹道导弹计划,并对美国及盟友的关键基础设施构成重大威胁;网络部队使得朝鲜拥有了核武器所不具备的优势,网络作战能力将成为朝鲜下一代的大规模杀伤性武器。奇安网情局编译有关情况,供读者参考。
朝鲜领导人金正恩在平壤建国70周年的阅兵式上
朝鲜拥有一支约7000人的网络部队,被训练搜集机密、破坏关键基础设施和窃取资金以规避制裁。
这些网络攻击通常很难归咎于朝鲜,因为其发起于其他国家,而反击几乎是不可能的,因为朝鲜互联网基础设施落后。
朝鲜的接下来可能攻击美国的关键基础设施,如发电厂、大坝和电网。
朝鲜政府2014年因为电影《采访》(又名《刺杀金正恩》)对索尼影业发起黑客攻击,这让索尼非常尴尬。但亚洲协会政策研究所负责国际安全和外交事务的副主席丹尼尔·罗素表示,这只是“冰山一角”。丹尼尔·罗素此前曾担任美国东亚及太平洋事务助理国务卿。丹尼尔·罗素向《商业内幕》谈起朝鲜黑客部队威胁,其如何支持朝鲜的核计划,以及如果美国不认真对待这种威胁未来将会如何发展。
《商业内幕》:这支网络部队是什么时候开始的?
丹尼尔·罗素:很多记录朝鲜网络行动的网络安全公司的文件显示,这个主要团体始于2010年左右。但这给人的印象是,我们对朝鲜网络活动的了解比我认为的要多得多。
朝鲜一直在培养和投资一支由朝鲜人民军和侦察总局(金正恩的秘密安全机构)控制的精英网络部队。据估计大约有7000人接受了广泛的培训,包括朝鲜国内专门项目,部分设于大学课程中。
在其他情况下,他们似乎在中国或俄罗斯接受培训。其中相当一部分人员分布于中国、俄罗斯,还有一些分布于印度。他们使用其他国家作为平台并进行各种网络活动,因为朝鲜在互联网或局域网系统方面很多是气隙的,这既可以防止朝鲜人访问世界其他地方的信息,但更重要的是防止其他国家进入朝鲜。这使得很难确切地将网络攻击归咎于朝鲜,并增加了中国或俄罗斯受到指责的风险。这也使得美国等国机构更难开展报复,因为要冒着报复中国或俄罗斯的风险,而实际上攻击由朝鲜策划和执行。
《商业内幕》:我们如何确定这些攻击实际上是由朝鲜人员实施的?
美国国土安全部2017年指责朝鲜发动“WannaCry”网络攻击
丹尼尔·罗素:你正在探究我不具备资格的技术领域,因为我不是数字或网络专家。但是真正的专家,如曼迪昂特(Mandiant)、“火眼”(FireEye)或“群击”(CrowdStrike)公司,以及中央情报局(CIA)、韩国国家情报院(NIS),具有在网络领域开展取证侦察工作的复杂能力。在许多情况下,他们可以识别模式、代码、服务器等,从而追溯至朝鲜。
这些公司每年发布一份全球网络威胁报告。他们追踪所有这些主要的黑客行动并对其进行排名。他们称之为“高级持续威胁”(APT)。朝鲜是所谓的APT38(又称“拉撒路团伙”、“和平卫士”或“隐藏眼镜蛇”)的幕后主使。这些是一些代号。APT38在全球网络威胁列表中排名第一。
在某些情况下,朝鲜直接宣称对网络攻击负责。除此之外,金正恩和朝鲜劳动党一直在越来越公开和直接地谈论其网络能力。
他们现在用同样的词汇来形容网络和核武器。他们称之为“保证我们无情打击能力的万能剑”。
《商业内幕》:你称索尼黑客事件为“小事件”。你能告诉我有哪些更大的项目吗?
2014年12月11日洛杉矶Ace酒店剧院中电影《访谈》海报
丹尼尔·罗素:可以将其分为三类:间谍活动;通过网络盗窃规避制裁;骚扰、破坏和报复(索尼黑客事件是其中一例)。
网络对朝鲜的一项重要用途是窃取秘密。“群击”(CrowdStrike)公司对此进行了大量记录,但只有美国政府和外国政府对此密切关注。
2016年,APT38从韩国承包商那里窃取了大约4万份有关F-16战斗机和无人机的国防文件。朝鲜还被认为窃取了一份美国军方最高机密行动计划的PPT摘要,该计划被称为“5027作战计划”,是美国的战争计划。
其次是网络盗窃。今年3月,美国司法部公布了起诉书,指控朝鲜为核活动洗钱1亿美元。该起诉书清楚地表明,这些洗钱是朝鲜对一家全球加密货币交易所开展网络攻击所盗取的2.5亿美元资金的一部分。因此,这不仅仅是虚构的东西。
网络盗窃有效地抵消了联合国和美国对朝鲜的制裁。如果朝鲜在煤炭、铁和蘑菇的销售中被剥夺了10亿美元,但它却可以窃取10亿美元,那么制裁就不会产生预期效果。
虽然当局为维持对朝鲜的制裁而感到自豪,但这是一个巨大的漏洞,这笔钱将不仅仅是购买我们看到的金正恩在新加坡和河内与唐纳德·特朗普会面时开着的豪华奔驰。还将用于资助朝鲜的核武器和洲际弹道导弹计划。我们正在为针对我们自己的威胁付出代价。
朝鲜弹道导道发射
从高端来看,它可能会对美国、日本和韩国的关键基础设施造成毁灭性的破坏。
一方面,WannaCry病毒是勒索软件,你可能会争辩说它的目的是为了赚钱,但它在英国及其他100多个国家的医院造成巨大破坏。该软件会使关键设施的运行陷入停顿。
这不是黑客行为;这是网络战。
网络武器以一种核武器无法实现的方式为朝鲜创造了公平的竞争环境。美国、中国、俄罗斯不仅拥有比朝鲜更多的核武器,但是核武器是一个“全有或全无”(all-or-nothing)的主张。
网络战的风险收益计算方法大不相同。它是一种低成本、非对称、相对而言低风险的武器系统。而美国是全球最容易遭受破坏性网络攻击的国家。
大多数美国的基础设施都是在前数字时代建造的,如能源网和胡佛水坝。它们被改造成临时的、MacGyver式互联网连接,而不是内置数字安全保护的新基础设施。因此,需要有人启动路由器,就像那些旧的“你收到邮件”的连接一样。
美国有很多这样的东西。大约80%的美国关键基础设施是私有的。谁来支付升级发电厂的费用?谁来为升级空中交通控制系统买单?谁来为升级铁路系统和手机网络买单?要让这些私营企业说服股东投资数十亿美元用于升级,那只能祝你好运了。
如果现在的情况很糟糕,想象一下5G和物联网会是什么样子。新的互联将为恶意网络攻击提供新的机会,你会在某天早上醒来,然后发现你的烤面包机正准备杀了你,“谢谢金正恩”。
《商业内幕》:这支网络部队还有其他创新方式吗?
金正恩指导朝鲜人民军851部队女子分队进行多管火箭发射训练
丹尼尔·罗素:我认为我们为之准备不足的新威胁与其说是技术创新,不如说是战略创新。我们可以看到,朝鲜正在演练将整个美国城市或某个设施致瘫或使其处于危险中的能力,上述设施对我们的经济、安全和国家安全至关重要。
这种网络能力,不是劫持一家银行,而是劫持整个国家,将成为朝鲜下一代的大规模杀伤性武器。
没有大爆炸。没有一枚导弹可以在发射台上被摧毁,而且由于朝鲜自己的互联网或内部网系统很难接入,直接报复或先发制人的网络防御不太可能实现。我们现在必须做好冲刺准备,因为我们可以看到非常有可能发生的事情。
《商业内幕》:我们在国家层面上正在做些什么,以支持我们的盟友抵御此类攻击?
丹尼尔·罗素:我敢肯定,国防部、联邦调查局、国土安全部、国家安全局、中央情报局等正在实施许多网络防御计划和项目,有些是与“五眼”情报合作伙伴合作,有些是与各种盟友合作,北约也有一个项目。美国、日本、韩国都有计划。但是,我对当前的现状以及它们的发展状况还不了解,但这只是其中的一部分。
我坚信这不是特朗普政府的优先任务。
唐纳德·特朗普准备接受他最好的朋友金正恩的话,即朝鲜无意威胁美国。他对朝鲜违反联合国制裁向日本海发射中程弹道导弹视而不见。
由于朝鲜严重依赖中国,不仅是在网络方面,在访问服务器、管道等方面也是如此,因此美国与中国发展某种程度的合作,以限制朝鲜的进攻性网络威胁,这将是至关重要的。
显然,在外交方面,我们还有很多工作要做,以向朝鲜彰显一个国际统一战线,这将使朝鲜很难找到可用来对付我们的网络平台。
美国需要发起一场应急运动,提高我们关键基础设施防御水平。这不是秘密。美国情报机构和网络安全公司已经发出了大量警告。但据我所知,美国没有“网络沙皇”。
我认为最重要的是威慑力。威慑意味着说服另一方,袭击的后果是足够确定的,而且美国的能力已得到充分证明,网络攻击的风险太大。
事实是,朝鲜在许多网络攻击中都取得了成功,而且它已获得特朗普政府的通行证,因此它将继续制造洲际弹道导弹。它还在继续发展其他武器。
美国退出了与韩国的联合军事演习。美国正就驻韩美军的费用问题与韩国展开一场恩怨较量。美国正处于与中国的一场“毁灭德比”中。美国正与许多历史上一直是美国伙伴的国家发生矛盾。
朝鲜发现美国并不能对其产生威慑。
声明:文章仅供交流参考,不代表本机构立场。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
