經由國內白帽駭客團體確認,從2013年8月起到去年年末,北韓偵查總局在國內製作並運營了非法賭博網站程式。白帽駭客們稱,“偵查總局直接運營網站或將伺服器程式賣給國內的犯罪組織,可能賺了不少錢。”北韓長時間滲透進國內非法賭博市場賺取外匯,而當局竟然沒能攔截,說明網路安全網被完全攻破。
白帽駭客們根據國際保安專家們上傳到網站的疑似惡性代碼感染伺服器運營程式進行追蹤,找出了偵查總局的非法程式。經確認,此次發現的IP地址,和2013年造成電視臺和6家金融公司的電腦網路癱瘓的“3‧20網路恐怖襲擊”事件當時找到的IP位址相同。但是,員警廳相關人士在昨天《東亞日報》刊登出相關報導之後,才要求報社“能不能提供材料,我們要著手進行調查”,放起了馬後炮。國家情報院等國內調查機關,如果其能力都不如民間專家,將是十分嚴重的問題。
北韓的網路戰術看起來正從較低的階段向更高的階段發展。北韓曾進行從較低的電子郵件攻擊和對公共網路的DDoS攻擊,並實施了對農協電腦網路的中間階段的攻擊,不能排除進行更高階段的網路攻擊的可能性。去年末竊取國內核電站圖紙、威脅稱“已破壞核電站”的“反核電站小組”,截止到上個月,已經9次公開機密材料,對政府進行威脅。
北韓還將惡性代碼植入非法賭博網站進行網路攻擊。去年4月,有15名北韓人在柬埔寨金邊被逮捕,他們被指運營非法體育賭博網站,將賺取的100億元資金匯往平壤。青瓦台於3月設立了網路安保秘書官一職,表示要加強網路安保力量和指揮系統,但事實上針對北韓的網路攻擊束手無策。政府應該持續增強應對能力,積極探索和民間白帽駭客的合作。
去年,美國針對北韓對索尼影視的攻擊採取了報復和制裁等強硬的措施,北韓偵查總局和礦業開發公司以及檀君貿易公司等3家機關和10名相關人員上了制裁名單。我們也不應只是指出是北韓所為,而應該像美國那樣,進行強硬的應對。
About Dong-A Ilbo