经由国内白帽黑客团体确认,从2013年8月起到去年年末,北韩侦查总局在国内制作并运营了非法赌博网站程序。白帽黑客们称,“侦查总局直接运营网站或将服务器程序卖给国内的犯罪组织,可能赚了不少钱。”北韩长时间渗透进国内非法赌博市场赚取外汇,而当局竟然没能拦截,说明网络安全网被完全攻破。
白帽黑客们根据国际保安专家们上传到网站的疑似恶性代码感染服务器运营程序进行追踪,找出了侦查总局的非法程序。经确认,此次发现的IP地址,和2013年造成电视台和6家金融公司的计算机网络瘫痪的“3•20网络恐怖袭击”事件当时找到的IP地址相同。但是,警察厅相关人士在昨天《东亚日报》刊登出相关报导之后,才要求报社“能不能提供材料,我们要着手进行调查”,放起了马后炮。国家情报院等国内调查机关,如果其能力都不如民间专家,将是十分严重的问题。
北韩的网络战术看起来正从较低的阶段向更高的阶段发展。北韩曾进行从较低的电子邮件攻击和对公共网络的DDoS攻击,并实施了对农协计算机网络的中间阶段的攻击,不能排除进行更高阶段的网络攻击的可能性。去年末窃取国内核电站图纸、威胁称“已破坏核电站”的“反核电站小组”,截止到上个月,已经9次公开机密材料,对政府进行威胁。
北韩还将恶性代码植入非法赌博网站进行网络攻击。去年4月,有15名北韩人在柬埔寨金边被逮捕,他们被指运营非法体育赌博网站,将赚取的100亿元资金汇往平壤。青瓦台于3月设立了网络安保秘书官一职,表示要加强网络安保力量和指挥系统,但事实上针对北韩的网络攻击束手无策。政府应该持续增强应对能力,积极探索和民间白帽黑客的合作。
去年,美国针对北韩对索尼影视的攻击采取了报复和制裁等强硬的措施,北韩侦查总局和矿业开发公司以及檀君贸易公司等3家机关和10名相关人员上了制裁名单。我们也不应只是指出是北韩所为,而应该像美国那样,进行强硬的应对。
About Dong-A Ilbo