華爾街日報廿一日報導,據美國網路安全公司「火眼(FireEye)」最新報告,北韓三大駭客組織之一的Reaper(死神)正轉移攻擊戰略,開始尋找海外目標,而且不掩飾其蹤跡,這顯示北韓政權面對更嚴厲制裁,已不在乎遭到報復,仍持續對外擴大網路攻擊。
Reaper長期以來主要入侵南韓的公家機構、軍事部門和民營企業,不過,去年將攻擊範圍擴大至日本、越南和中東,目標是化學、航太、汽車和醫療保健行業的民營公司,為金正恩政權搜集秘密情報。
南韓網路安全專家將北韓的網軍分為三組:A隊,或稱Lazarus,負責攻擊外國銀行和公司;B隊,或稱Reaper,專門負責攻擊南韓;C隊負責發送電子郵件及情蒐。Reaper浮上檯面,意謂現今北韓已有兩大網路組織正在開展全球性攻擊,前述Lazarus近期發動的攻擊包括盜取加密貨幣、去年的想哭(WannaCry)勒索軟體攻擊以及二○一四年索尼影視公司系統遭入侵事件。
FireEye指出,不同於Lazarus駭客分布在全球,從網路位址(IP)判斷,Reaper的駭客似乎主要駐紮在平壤。發動攻擊的時間是北韓的工作天,高峰時段是當地時間上午十一點及下午三點,中午時段明顯平靜。
FireEye提到北韓的一個攻擊目標是中東一家公司,該公司曾與北韓官方成立合資企業,為該國提供電信服務。FireEye懷疑,在雙方的業務合作失敗之後,北韓政府這樣做是為了收集這家公司的資訊。
Reaper近期攻擊因其技術水準而引人關注。過去幾個月,Reaper針對南韓發動了一次「零時差(zero-day)」攻擊,利用的是此前未知的Adobe Flash漏洞。Adobe Flash是很多網路瀏覽器使用的一款多媒體播放器,而「零時差」通常是指還沒有修補程式的安全漏洞。這種攻擊非常地罕見,被駭客世界視之為最複雜且最昂貴的網路武器,因為創建這種惡意軟體的難度很高。
FireEye指出,Reaper的早期攻擊並不複雜,沒有受到特別關注,但是現在他們的攻擊技術更為提高,可能被賦予全球性任務,北韓政府越來越倚重該組織執行其他任務。
