在索尼影业的攻击已经把朝鲜的网络战计划在聚光灯下。最喜欢的国家的内部工作,而不是被知道,但信息的片段相继问世,多年来,往往通过叛逃者和情报泄漏。
下面是我们所知道的一个总结:
该Cyberunits
朝鲜的管理结构是朝鲜劳动党(朝鲜劳动党)和国防委员会(NDC)之间的分裂。
朝鲜主要的网络行动由侦察总局负责,而侦察总局本身隶属于人民武装力量部,而人民武装力量部又是国防委员会的一部分。RGB多年来一直从事传统的间谍活动和秘密行动,并在几年前成立了两个网络部门,分别称为Unit 121和Office 91。
Office 91 is thought to be the headquarters of North Korea’s hacking operation although the bulk of the hackers and hacking and infiltration into networks is done from Unit 121, which operates out of North Korea and has satellite offices overseas, particularly in Chinese cities that are near the North Korean border. One such outpost is reportedly the Chilbosan Hotel in Shenyang, a major city about 150 miles from the border. A third operation, called Lab 110, participates in much the same work.
朝鲜政府的另一个下属机构朝鲜劳动党(Workers ' Party of Korea)也有几个网络部门。
单元35是负责培训cyberagents并理解为处理家庭cyberinvestigations和操作。单元204发生在网络间谍和心理战和Office 225列车代理商在韩国的任务,有时可以有一个网络的组成部分。
训练
朝鲜的学校系统从学生很小的时候就强调数学的重要性。最有天赋的学生被允许使用计算机,在那里他们可以开始练习编程技能,如果他们足够好,可以进入少数几个有专门计算机系的学校。这些学校通常是朝鲜最著名的学府金日成大学(Kim Il Sung University)、金泽理工大学(Kim Chaek University of Technology)或Mirim学院(Mirim College)。对于后者,人们所知甚少,尽管它被认为是一所专门的网络战学校。
学生们将学习通用编程技术,也将专攻诸如网络战之类的学科。毕业后,他们有时会被送往海外学习。通过开放的互联网连接和外国网络的匿名性,他们可以开始参与黑客论坛,开发恶意软件并测试他们的技能。
在过去的几年中,据估计,学校已经变成了几千个学生(估计在大约在2000到6000左右),现在谁弥补朝鲜cyberforces。
国际网络
朝鲜有到Internet的连接,所以从该国境内的攻击会很容易跟踪。其结果是,在全国使用电脑在全球各地发动袭击。通常,这些损害PC和业主不知道他们已经感染了朝鲜的恶意软件。一些这个网络被感染的计算机的初始攻击,以帮助建立被认为是来自朝鲜的前哨办事处在像中国,俄罗斯和印度的地方展开。
操作和攻击
虽然确定网络攻击的真正肇事者非常困难,但近年来的一些攻击都被归咎于朝鲜。一些事件(比如索尼遭黑客攻击)备受关注,但其他许多事件则没有引起那么多关注,而且似乎更多的是为了赚钱,而不是制造破坏。
2009年7月 - 攻击者针对政府在美国和韩国网站在大规模分布式服务(DDOS)攻击的否认,后来朝鲜指责。
2011年3月 - 在被称为攻击“十日雨”,韩国政府主要网站和网站在韩国的美军在DDoS攻击的目标运行。
2011年4月 - 韩国的农协银行是DDOS攻击,后来追查到朝鲜,并与以前的攻击目标挂钩。
2011年8月——韩国警方指控一个朝鲜黑客团伙从网络游戏中窃取了约600万美元的奖金。
2011年11月 - 黑客试图破解信息安全的高丽大学研究生院的电子邮件系统在以后归咎于朝鲜的行动。
2012年6月 - 保守的韩国报纸中央日报是由成功摧毁了数据库网络攻击击中。一周前,朝鲜已经在其全国覆盖率威胁报纸。
2013年3月——韩国几家主要电视广播公司的网络瘫痪,随后被归咎于朝鲜。银行ATM网络也受到了攻击,该攻击试图清除计算机的硬盘驱动器。第二次攻击迫使政府网站的DNS服务器脱机数小时。与此同时,朝鲜与全球互联网的连接中断了36个小时。
2013年3月 - 回应的攻击,黑客组织Anonymous针对朝鲜的网站。它成功地闯入重大朝鲜新闻门户网站和出版的名称和成千上万的用户帐户的详细信息。
2013年6月 - 黑客岗位姓名,社会保险号,数千驻扎在韩国的在线美国武装部队成员的其他个人信息。
2013年6月——韩国政府DNS服务器遭到DDOS攻击。在与3月袭击有关的代码中发现了相似之处。
2013年12月 - 韩国警方称朝鲜特工背后是一个突出的叛逃者的计算机上的矛钓鱼攻击。
2014年11月 - 韩国情报机构说,北韩黑客曾在2万左右的智能手机种植恶意软件。