■WannaCry被指與朝鮮有關。圖為韓方監察網絡攻擊。朝鮮發動網絡攻擊的能力持續引起關注,美國網絡保安公司FireEye前日發表報告,稱朝鮮利用一個名為Reaper的黑客小組,對日本、越南和中東等地發動網絡攻擊,從而盜取情報,且技術日趨成熟。由於該小組過去集中攻擊韓國,新發現標誌朝鮮黑客在海外活動增多,可能帶來更廣泛影響。
日做4小時 中午攻擊減
韓國政府2015年估計,朝鮮「網軍」共有6,000人,當地網絡保安專家更將這些「網軍」歸類為3組,其中Lazarus是朝鮮對海外發動網絡攻擊的主力,2014年索尼影業被入侵,以及去年影響多國的勒索軟件WannaCry,均被指與Lazarus有關。另一組是以往專門攻擊韓國的Reaper,還有一組沒有代號,專門發送釣魚電郵或收集資訊。
Reaper另一個代號為「APT37」,成立於2012年,過去主要針對韓國軍方、公營機構和私人企業發動攻擊,例如去年3月至4月間,對韓國政府和軍方釋出間諜軟件「DogCall」,企圖竊取目標電腦的畫面、鍵盤記錄和雲端硬碟等。
FireEye發現,Reaper去年開始擴大入侵範圍,攻擊日本、越南和中東的企業和個人,涵蓋範圍包括醫療、化學、汽車、國防、太空科技等,亦有跟進朝鮮議題的記者和學者電腦遭入侵。其中一間受襲中東企業曾計劃與朝鮮政府合作,投資電訊服務,《華爾街日報》推測,該企業可能是2008年與朝鮮政府合資,成立高麗電信的埃及電訊商Orascom。
有別於Lazarus旗下黑客遍佈全球,Reaper基地位於平壤,網絡攻擊集中於朝鮮時間上午11時至下午3時發動,中午時活動更明顯減少,行為較具規律。由於Reaper電腦IP地址來自平壤,這反映小組無意隱藏行動位置或記錄。■《華爾街日報》/《每日電訊報》/《衛報》/路透社