朝鮮人民軍第121局
121局(Bureau 121)[1]成立於1998年[2],是北韓軍事力量網絡戰的一部分,與其同儕91所[3]共隸屬於北韓軍方所轄的朝鲜人民军总参谋部侦察总局並廣為人知[4][5]。
據美國當局消息,朝鲜偵查總局下有六個分支部門,負責主導朝鲜的秘密作戰(Clandestine operation)及情報蒐集任務。[6][1] 網絡戰爭被視為朝鲜恃以維持其非對稱(Asymmetric)軍事力量且經濟有效的途徑之一,其首要目標涵括南韓、日本及美國等。
121局全體成員均享有朝鲜國內最高層次的待遇。朝鲜政府自本國数学、計算機等領域甄选了大量尖端人才,加以嚴苛培訓後選取其中最優者作為網絡部隊新血,據悉選拔淘汰率逾98%。
編制
援引路透社報導,由朝鲜軍方主持的121局全員均為國內極出色的計算機專家[4]。一名曾與121局學員共事的脫北者稱該機構僱員總數超過1800人,分佈於全球各個角落,其中大多數人於位居平壤的自動化大學畢業後被分配到此機構[4]。作為享有的優渥待遇之一,他們的家人被當局特許遷至首都平壤定居——據CNN報導,只有值得信賴的、健康的和忠誠的“精英”才能生活在平壤。[7]
任務與手段
2014年12月,索尼音樂娛樂因其計算機受到黑客組織“和平守衛者”(Guardians of Peace)的非法入侵而取消了其所攝製的電影“採訪”的首映式。[8][9]121局被認為是此次攻擊的實施者,朝鲜當局則矢口否認該部隊對攻擊負有責任。[10]
“和平守衛者”多次攻擊的目標均指向南韓[4][1]。在發起針對索尼的攻擊前,朝鲜被認為攻擊了南韓境內至少三萬台計算機,禍及銀行機構、廣播公司和大韓民國總統朴槿惠的宣傳站點[4][1][11],並應當為其在2013年利用賭博程式夾帶惡意代碼、感染南韓境內成千上萬部智能手機的行徑負責[10]。賽門鐵克(Symantec)認為,由10至50名於網站滲透方面各具“專長”的成員構成的黑客組織DarkSeoul是2013年南韓網路攻擊的幕後實施者[4]。
美國方面認為北韓擁有發起國家級網絡攻擊的能力,其在網路的惡意活動自2009年後即持續進行至今[1]。作為秘密體系的一部分,121局的分支被確信分佈並活躍於全世界範圍內。[7][12]相當多的證據顯示,位於中國瀋陽的七寶山饭店(已关闭)很可能曾经是121局的前哨據點之一[13][2][14]。
参见
参考文献
- ^ 1.0 1.1 1.2 1.3 1.4 United States Department of Defense. Military and Security Developments Involving the Democratic People's Republic of Korea 2013 (PDF). Federation of American Scientists. [January 20, 2015]. (原始内容存档 (PDF)于2021-03-09).
- ^ 2.0 2.1 David E. Sanger, Martin Fackler. N.S.A. Breached North Korean Networks Before Sony Attack, Officials Say. nytimes.com. January 18, 2015 [January 20, 2015]. (原始内容存档于2020-11-08).
- ^ Robertson, Jordan; Lawrence, Dune; Strohm, Chris. Sony's Breach Stretched From Thai Hotel to Hollywood. Bloomberg News (Bloomberg Businessweek). 7 December 2014 [2015-12-14]. (原始内容存档于2014-12-07).
- ^ 4.0 4.1 4.2 4.3 4.4 4.5 Park, Ju-Min; Pearson, James. In North Korea, hackers are a handpicked, pampered elite. Reuters. December 5, 2014 [December 18, 2014]. (原始内容存档于2015-10-11).
- ^ Gibbs, Samuel. Did North Korea's notorious Unit 121 cyber army hack Sony Pictures?. The Guardian. December 2, 2014 [January 20, 2015]. (原始内容存档于2019-12-03).
- ^ John Pike. North Korean Intelligence Agencies. Federation of American Scientists, Intelligence Resource Program. [January 20, 2015]. (原始内容存档于2021-01-26).
- ^ 7.0 7.1 Sciutto, Jim. White House viewing Sony hack as national security threat. CNN (WWLP 22 News). 19 December 2014. (原始内容存档于2014年12月19日).
- ^ Lang, Brett. Major U.S. Theaters Drop 'The Interview' After Sony Hacker Threats. Variety. [December 17, 2014]. (原始内容存档于2020-11-12).
- ^ Brown, Pamela; Sciutto, Jim; Perez, Evan; Acosta, Jim; Bradner, Eric. U.S. will respond to North Korea hack, official says. CNN. December 18, 2014 [December 18, 2014]. (原始内容存档于2020-12-07).
- ^ 10.0 10.1 Cloherty, Jack. Sony Hack Believed to Be Routed Through Infected Computers Overseas. ABC News (US: Go). 17 December 2014 [2015-12-14]. (原始内容存档于2020-11-11).
- ^ Sangwon Yoon, Shinyye Kang. S. Korea Government, Media Sites Hacked Closed for Review. Bloomberg. June 25, 2013 [December 20, 2014]. (原始内容存档于2014-12-26).
- ^ Tapper, Jake. Panel: Were North Korean "cyber soldiers" behind Sony hack?. The Lead with Jake Tapper. 18 December 2014 [2015-12-14]. CNN. (原始内容存档于2021-03-26).
- ^ 存档副本 (PDF). [2015年12月14日]. (原始内容 (PDF)存档于2015年10月20日).
- ^ Daly, Michael. Inside the 'Surprisingly Great' North Korean Hacker Hotel. The Daily Beast. December 20, 2014 [25 December 2014]. (原始内容存档于2017-05-18).
- 查
- 论
- 编
- 2003年骤雨计划
- 2009年极光行动
- 2010年澳大利亚网络攻击(英语:February 2010 Australian cyberattacks)
- 2010年偿还行动(英语:Operation Payback)
- 2011年DigiNotar黑客入侵事件
- 2011年突尼斯行动(英语:Operation Tunisia)
- 2011年PSN个人信息泄露事件
- 2011年反安全行动(英语:Operation AntiSec)
- 2012–2013年斯特拉特福公司电邮泄露事件
- 2012年领英黑客入侵事件(英语:2012 LinkedIn hack)
- 2013年南韩网络攻击(英语:2013 South Korea cyberattack)
- 2013年Snapchat黑客入侵事件
- 2014年Tovar行动(英语:Operation Tovar)
- 2014年日本文殊核电站电脑病毒事件
- 2014年名人照片泄露事件
- 2014年心脏出血漏洞
- 2014年破壳漏洞
- 2014年贵宾犬漏洞
- 2014年索尼影业黑客入侵事件
- 2015年FREAK漏洞
- 2015年美国联邦人事管理局资料外泄案
- 伟易达集团
- 孟加拉银行遭黑客入侵事件
- Dyn网络攻击
- 俄羅斯干預美國總統選舉
- WannaCry勒索病毒
- 2017年威斯敏斯特网络攻击(英语:2017 Westminster cyberattack)
- Petya勒索病毒
- 2017年乌克兰受网络攻击事件(英语:2017 cyberattacks on Ukraine)
- Equifax数据泄露
- 德勤
- 熔毀/幽灵漏洞
- 美国中央情报局被指对中国大陆网络渗透攻击
- Zoom轟炸
- Twitter比特币骗局
- 2020年美国联邦政府数据泄露事件
- 殖民管道網絡攻擊
- Log4j2漏洞事件
- 2022年俄罗斯对乌克兰的网络攻击
- 2022年哥斯达黎加政府遭勒索软件攻击
- 上海公安數據庫泄露事件
- 2022年西北工业大学遭网络攻击事件
- 2023年美国五角大楼文件泄露事件
- 2024年角川与Niconico被入侵瘫痪
- 美国网络司令部
- 美国国家安全局特定入侵行动办公室
- 美国互联网犯罪投诉中心(英语:Internet Crime Complaint Center)
- 中华人民共和国国家计算机网络与信息安全管理中心
- 中国人民解放军网络空间部队
- 朝鲜网络部队(日语:北朝鮮サイバー軍)(朝鮮人民軍第121局)
- 叙利亚电子军(英语:Syrian Electronic Army)
- 日本网络防卫队(日语:自衛隊サイバー防衛隊)
- 国际打击网络威胁多边伙伴(英语:International Multilateral Partnership Against Cyber Threats)
- 欧洲网络犯罪中心(英语:European Cybercrime Centre)
- 中華民國數位發展部
- 中華民國國防部資通電軍指揮部
- 烏克蘭資訊科技軍
- 新加坡共和國數碼部隊
- 匿名者
- 乌克兰战争期间的行动(英语:Anonymous and the 2022 Russian invasion of Ukraine)
- 网络金雕(英语:CyberBerkut)
- Derp(英语:Derp (hacker group))
- Goatse安全(英语:Goatse Security)
- Hacking Team
- 蜥蜴小队(英语:Lizard Squad)
- LulzRaft(英语:LulzRaft)
- LulzSec
- NullCrew(英语:NullCrew)
- RedHack(英语:RedHack)
- TeaMp0isoN(英语:TeaMp0isoN)
- 地下纳粹(英语:UGNazi)
- 混沌计算机俱乐部
- 死牛崇拜
- 红客
- 韩国网络外交使节团
- L0pht重工
- 方程式
- 隱形人安全集團
- DarkSide
- APT 27
- 网络游击队
- 陳盈豪
- 约翰·德雷珀(英语:John Draper)
- 凯文·米特尼克
- 下村努
- 罗伯特·泰潘·莫里斯
- 凱文·波尔森
- 阿德里安·拉莫
- Donncha O'Cearbhaill(英语:Donncha O'Cearbhaill)
- 杰里米·哈蒙德(英语:Jeremy Hammond)
- 乔治·霍兹
- 古驰法(英语:Guccifer)
- 阿尔伯特·冈萨雷斯(英语:Albert Gonzalez)
- 赫克特·蒙赛格 (萨布)(英语:Hector Monsegur)
- 杰克·戴维斯 (绿色雕塑)(英语:Topiary (hacktivist))
- 小丑 (The Jester)(英语:The Jester)
- weev(英语:weev)
- 加里·麦金农(英语:Gary McKinnon)
- Careto (面具)(英语:Careto (malware))
- CryptoLocker
- Dexter(英语:Dexter (malware))
- 毒区(英语:Duqu)
- FinFisher(英语:FinFisher)
- 火焰
- Gameover ZeuS(英语:Gameover ZeuS)
- Mahdi(英语:Mahdi (malware))
- Metulji僵尸网络(英语:Metulji botnet)
- NSA ANT产品目录(英语:NSA ANT catalog)
- R2D2(英语:R2D2 (trojan))
- Shamoon(英语:Shamoon)
- Stars(英语:Stars virus)
- 震网
- 黑暗幽灵 (DCM)
- 震荡波蠕虫
- 手机恶意软件(英语:Mobile malware)
- TeslaCrypt
- VPNFilter
- WannaCry
- Petya
- 瑞晶
- peacenotwar(英语:peacenotwar)