「這些網軍的網路攻擊能力已經近乎軍事攻擊,不僅可以摧毀一座城市,更可殺人。」
北韓網軍教官與脫北者金興光
20世紀90年代,北韓成立了121局(Bureau 121),旨在組織一隻訓練有素的網路軍力,對於境外國家、政府與人民進行網路攻擊,原規劃軍力為1800人,1名脫北者日前接受英國廣播公司(BBC)專訪時警告,目前北韓網軍人數已達6000人之譜,技術應可控制核電廠的核子反應爐,與一般軍隊無異。
North Korean hackers are capable of attacks that "could kill people" http://t.co/x8tlvsI7cC pic.twitter.com/7Fd6ewwG9c
— BBC News (World) (@BBCWorld) 2015 5月 29日
惋惜高素質人力
這名脫北者金興光(Kim Heung-Kwang,音譯)原任教於北韓咸興電腦科技大學(Hamheung Computer Technology University),直到2004年成功逃離北韓為止。日前,他於南韓首爾市郊接受BBC專訪時,透露了神秘的北韓121局的近況。
根據金興光的說法,雖然他的任教科目為資料處理、網路與資料轉換,不過北韓當局定期到校內挑選素質佳的學生,他為這些雀屏中選的高素質學生感到惋惜,因為這些學生貢獻所學「在於對境外進行恐怖攻擊,而非提升北韓的全體網路水準」。
沒多久,金興光發現自己多慮了,因為這些返校探望他的學生對他說,他們都樂在其中,「以完成領導人金正恩命令,成為1名合格的網路戰士為榮」。
摧毀城市與殺人
北韓121局的成立宗旨,初期在瞄準南韓各項重要的民生基礎建設,例如發電廠與銀行。
金興光以及其他具備電腦專業知識的同事必須與北韓軍事網路業務主管定期開會,討論事項包括律定教學進度、技術探討與實務操作,據金興光的說法,北韓每年的軍事預算有10%至20%的比例用於網路攻擊(亦即121局)。
Must-read: why Google Now on Tap is a big deal, North Korea's hackers 'could kill’ and more http://t.co/UJavHHl4HO pic.twitter.com/EKOBkadW9R
— Wired UK (@WiredUK) 2015 5月 29日
在金興光離開北韓之前,121局已準備打造北韓版本的「震網」(Stuxnet),並研擬如何控制核子反應爐、攔截視聽傳送電波或是駭入銀行自動提款機等,金興光認為,以北韓現在的網路攻擊實力,西方國家不可小覷其攻擊威力。
2012年,美國官員承認美國國家安全局(NSA)在以色列的協助下研發「震網」,並以電腦蠕蟲病毒向可編程邏輯控制器(PLCs)寫入代碼並將代碼隱藏,感染同時破壞攻擊目標的基礎設施,當時美以合作破壞了伊朗的核子設備。
金興光指出,金正恩從來不吝於向世界展現北韓的網路攻擊實力,一旦南韓核電廠的核子反應爐遭駭客入侵,後果將不堪設想。
非一國之力可抵禦
去年11月,美國索尼影視娛樂(Sony Pictures Entertainment)遭駭客攻擊,儘管北韓方面一再否認知情與涉案,據金興光表示,這次的攻擊活動就是北韓121局的「小試身手」。
專訪最後,金興光呼籲國際組織介入,防堵北韓對世界的網路攻擊,並向聯合國人權委員會(UN Human Rights Council)與其他聯合國機構反映,「如果北韓繼續執迷不悟,ICANN應該讓北韓的網域名稱失效」。
ICANN全名為「網際網路名稱與數字地址分配機構」(Internet Corporation for Assigned Names and Numbers),該機構通訊部門主管柏恩斯(Duncan Burns)對BBC表示,ICANN可以讓北韓禁用所有「.kp」結尾的網域,他強調ICANN的主要業務在於協調各國網域名稱糾紛,確保網路環境穩定與安全,但是並沒有執法能力,「我們仰賴各國政府的執法人員來打擊非法網路行為」。
While everyone was busy watching Sony declare North Korea winners of the internet, hackers managed to get into ICANN http://t.co/rEDAGAaagb
— Damien Harris (@codenamechaz) 2014 12月 18日
BBC另行採訪了網路攻擊科技專家威廉斯(Martyn Williams),威廉斯在獲悉北韓121局的努力後表示,駭客控制核子反應爐在理論上可行(theoretical),但不認為北韓目前的水準可以實現這項攻擊。