南韓多家公營媒體與銀行網路系統20日下午疑似遭到駭客入侵,導致網路中斷,引起南韓國安單位與國際社會高度關注;外界認為,北韓網軍恐怕是網路攻擊事件的幕後黑手。到底北韓網軍有多厲害?他們又有何戰績呢?
儘管北韓官方對網路嚴密監控,僅有少數權貴能夠連上全球網際網路,不過北韓軍方卻十分重視電腦與網路人才的培養。
從1986年起,北韓人民軍開始在金日成軍事綜合大學培訓電腦專業人員,學制為5年。根據美軍統計,近20多年來,這所大學每年提供北韓人民軍100名高級電腦人才,他們集中接受電腦、情報傳送體系、暗號開發、駭客技術等專業技能的學習和訓練。
美軍情報單位推估,北韓網軍部隊維持在500人左右,年度預算為700多萬美元。這支網路駭客部隊必須不斷進行人員淘汰、不斷更新電腦知識,以求跟上瞬息萬變的網路世界。一般認為,隨著北韓駭客部隊能力增強,發動網路戰爭對北韓已不是難事。
南韓軍方2006年發表的報告中指出,北韓駭客可以癱瘓美軍太平洋司令部的指揮系統。美國在對資訊戰的威脅評比等級中,也將北韓列為第8名,可見北韓網軍嚴重威脅美韓網路安全。
2008年10月,北韓進行首次「邏輯炸彈」試驗,邏輯炸彈是一種含有惡意代碼的電腦程式,在某些事件或在某個預設的時間點就會自動執行,能夠造成電腦當機、資料數據被刪除等電腦災害。
事 實上,早自實施「邏輯炸彈」試驗前,北韓網軍早就開始大舉入侵美韓電腦網路,造成一定程度的災害。2008年3月與7月,南韓尖端科技廠商 Lignex1與現代重工業分別遭到北韓駭客入侵。Lignex1為南韓主要飛彈研發廠商,正在為南韓軍方研發和生產「玄武」地對地巡弋飛彈、「海星」反 艦飛彈、「神弓」單兵攜帶短程防空飛彈等武器;現代重工業則為南韓生產神盾級飛彈驅逐艦與潛艦的主要承包商。
2009年3月,北韓網軍再度發動攻擊,這次目標是軍方所屬的國立環境科學院化學物質安全管理中心;北韓駭客先入侵該中心盜取安全密碼,再利用所盜取的密碼竊取了「化學物質事故應對情報體系」相關情報。
南韓國立環境科學院表示,這次網路入侵事件導致2000多項國家機密遭到竊取,包括製造有害化學物質的700多家企業和機構相關資訊,以及1350多種有害化學物質、氣象訊息等,有助於北韓日後發展化學武器,在戰時對南韓發動襲擊。
2009 年7月7日,美國白宮、國防部、財政部與南韓總統府青瓦台、國防部、國家情報院等政府機構網站,再度遭受阻斷式網路攻擊。據統計,美國與南韓方面 共有約25個網站遭到攻擊、南韓1萬2000多部個人電腦和國外8000部個人電腦成為「傀儡電腦」,並淪為攻擊其他目標網站的平台。
2009 年,美韓聯合司令部某位軍官在使用存有軍事機密的USB隨身碟時,因為操作疏忽,不小心連接到外部網路,卻沒有及時拔掉USB隨身碟,因而導致 《5027作戰計畫》的部份二級機密內容外洩,外界推估,這可能又是北韓網軍所為,透過架設在中國大陸的伺服器盜取機密。
《5027作戰計畫》是美韓聯合司令部針對朝鮮半島發生全面戰爭時,制定的具體作戰計畫,明確規定了朝鮮半島發生戰爭時,美韓聯合部隊應該在何時、何地展開何種作戰部署,以求第一時間打敗北韓與中國大陸聯軍。
儘管南韓為因應2015年美軍移交戰時作戰指揮權,擬定了《統合作戰計畫》草案,以取代舊有的《5027作戰計畫》。不過,《統合作戰計 畫》主要還是依據舊的作戰計畫架構與內容所設定。因此,《5027作戰計畫》等於是朝鮮半島作戰的基本框架和概念。
身為全球資訊產業大國,南韓豈容北韓網軍到處破壞、竊取機密,因而在2010年在國防情報本部下成立「資訊安全司令部」,招募電腦安全專家除了維護南韓國家的網路資訊安全外,如有必要,還將具備擾亂其他國家網路系統的攻擊能力。
不過隨著南韓成立資訊安全司令部,北韓網路部隊也改變其攻擊模式,以及增強網路攻擊力道,20日發生的南韓電視台與多家銀行網路系統遭癱瘓,恐怕就是北韓網軍的最新傑作。
儘管北韓官方對網路嚴密監控,僅有少數權貴能夠連上全球網際網路,不過北韓軍方卻十分重視電腦與網路人才的培養。
從1986年起,北韓人民軍開始在金日成軍事綜合大學培訓電腦專業人員,學制為5年。根據美軍統計,近20多年來,這所大學每年提供北韓人民軍100名高級電腦人才,他們集中接受電腦、情報傳送體系、暗號開發、駭客技術等專業技能的學習和訓練。
美軍情報單位推估,北韓網軍部隊維持在500人左右,年度預算為700多萬美元。這支網路駭客部隊必須不斷進行人員淘汰、不斷更新電腦知識,以求跟上瞬息萬變的網路世界。一般認為,隨著北韓駭客部隊能力增強,發動網路戰爭對北韓已不是難事。
南韓軍方2006年發表的報告中指出,北韓駭客可以癱瘓美軍太平洋司令部的指揮系統。美國在對資訊戰的威脅評比等級中,也將北韓列為第8名,可見北韓網軍嚴重威脅美韓網路安全。
2008年10月,北韓進行首次「邏輯炸彈」試驗,邏輯炸彈是一種含有惡意代碼的電腦程式,在某些事件或在某個預設的時間點就會自動執行,能夠造成電腦當機、資料數據被刪除等電腦災害。
事 實上,早自實施「邏輯炸彈」試驗前,北韓網軍早就開始大舉入侵美韓電腦網路,造成一定程度的災害。2008年3月與7月,南韓尖端科技廠商 Lignex1與現代重工業分別遭到北韓駭客入侵。Lignex1為南韓主要飛彈研發廠商,正在為南韓軍方研發和生產「玄武」地對地巡弋飛彈、「海星」反 艦飛彈、「神弓」單兵攜帶短程防空飛彈等武器;現代重工業則為南韓生產神盾級飛彈驅逐艦與潛艦的主要承包商。
2009年3月,北韓網軍再度發動攻擊,這次目標是軍方所屬的國立環境科學院化學物質安全管理中心;北韓駭客先入侵該中心盜取安全密碼,再利用所盜取的密碼竊取了「化學物質事故應對情報體系」相關情報。
南韓國立環境科學院表示,這次網路入侵事件導致2000多項國家機密遭到竊取,包括製造有害化學物質的700多家企業和機構相關資訊,以及1350多種有害化學物質、氣象訊息等,有助於北韓日後發展化學武器,在戰時對南韓發動襲擊。
2009 年7月7日,美國白宮、國防部、財政部與南韓總統府青瓦台、國防部、國家情報院等政府機構網站,再度遭受阻斷式網路攻擊。據統計,美國與南韓方面 共有約25個網站遭到攻擊、南韓1萬2000多部個人電腦和國外8000部個人電腦成為「傀儡電腦」,並淪為攻擊其他目標網站的平台。
2009 年,美韓聯合司令部某位軍官在使用存有軍事機密的USB隨身碟時,因為操作疏忽,不小心連接到外部網路,卻沒有及時拔掉USB隨身碟,因而導致 《5027作戰計畫》的部份二級機密內容外洩,外界推估,這可能又是北韓網軍所為,透過架設在中國大陸的伺服器盜取機密。
《5027作戰計畫》是美韓聯合司令部針對朝鮮半島發生全面戰爭時,制定的具體作戰計畫,明確規定了朝鮮半島發生戰爭時,美韓聯合部隊應該在何時、何地展開何種作戰部署,以求第一時間打敗北韓與中國大陸聯軍。
儘管南韓為因應2015年美軍移交戰時作戰指揮權,擬定了《統合作戰計畫》草案,以取代舊有的《5027作戰計畫》。不過,《統合作戰計 畫》主要還是依據舊的作戰計畫架構與內容所設定。因此,《5027作戰計畫》等於是朝鮮半島作戰的基本框架和概念。
身為全球資訊產業大國,南韓豈容北韓網軍到處破壞、竊取機密,因而在2010年在國防情報本部下成立「資訊安全司令部」,招募電腦安全專家除了維護南韓國家的網路資訊安全外,如有必要,還將具備擾亂其他國家網路系統的攻擊能力。
不過隨著南韓成立資訊安全司令部,北韓網路部隊也改變其攻擊模式,以及增強網路攻擊力道,20日發生的南韓電視台與多家銀行網路系統遭癱瘓,恐怕就是北韓網軍的最新傑作。
留言
張貼留言