揭秘北韓婉君面紗:31、110、128、414 你一定要知道的神秘駭客部門

還記得之前科技圈的大新聞:Sony Pictures 因為《刺殺金正恩》一片被北韓駭客入侵主機,引發連串連鎖效應嗎?雖然最終北韓政府並未承認這一次的攻擊事件,但顯然外界普遍認為是北韓所為。

一直以來北韓在外界的眼中都極為神秘,眾人也摸不清頭腦,到底北韓他們的內部是如何?真的有駭客部隊嗎?厲害嗎?

去年在台北舉辦的 2015 台灣駭客年會企業場,請到韓國國家網路安全局 KISA 旗下的 KrCERT/CC 應變小組來揭開北韓駭客軍團的神秘面紗。因為情形特殊,我們不會公佈講者細節,僅就聽到的內容稍作整理分享給大家。

  • 北韓婉君團:31、110、128、414 四大精英駭客部隊各司其職、穩定運轉

自 1950 年代起,南北韓冷戰六十多年,彼此都使用各種不同手法來收集敵方資訊,當然這也包括運用駭客的方式。北韓國防部下參謀部有 31 研究室,此外國防部下資訊偵查室也管轄了 110 研究室;128 及 414 偵查室,彼此之間組織分明、各司其職。

● 31 研究室

主要研究各式各樣的弱點以及散步惡意程式。內部大約有一百位左右官員,皆來自北韓頂尖大學、研究所,可以說是國家內部精英。同時 31 研究室也是北韓網路站最主要的團體之一,之前曾駭過多個美國網站。

應該說,這些研究室內的官員主要工作就是駭入他人電腦、系統。

● 128 聯絡處

至於 128 聯絡處,他們經常進行無線電干擾,以及承接海外情報集團入侵的工作。內部據聞也有超過百位駭客,同樣都是從頂尖大學畢業。

他們的主要目標常常是南韓政府組織、大企業等,可以說他們最主要的工作就是收集南韓的資訊。說到他們的豐功偉業,就得提到他們曾駭入 Sony Pictures,此外去年震驚南韓的核電廠被駭事件也是他們做的。

● 414 聯絡處

414 的工作同樣是針對海外,他們的目標常在中國、香港、泰國、越南等地。主要是透過在當地建造 VPN 伺服器、服務器,以此在當地製造網路恐慌,同時也會派出特工執行。

● 110 研究室

他們會研發惡意程式、攻擊程式碼、駭客工具;目前已經製造超過 20 個網路恐慌事件。2013 年時甚至在南韓引發了 320 網路恐慌事件

至於他們是怎麼做的呢?如何執行攻擊法呢?根據講者說明:

北韓駭客組織常常駭入南韓新聞媒體網站,透過點擊率等來判定攻擊目標,並且使用水坑式攻擊等手法來打擊目標對象。此外他們也常使用 webhard(線上儲存服務器)與 P2P 方式散布惡意程式碼,只要使用者下載 webhard 上檔案,接著就會被駭入。

(圖片來源:(stephan),CC Licensed)

延伸閱讀

【矽谷八卦】讓 ATM 狂噴鈔票,但這位俠盜駭客卻在 35 歲離奇死亡
【駭客壹週刊】駭客祖師爺是一群平均年齡只有 16 歲的屁孩團體
俄天才富豪領軍神秘工程團隊:不畏強權,打造最安全 App 捍衛言論自由