朝鲜的Unit 180，担心西方的网络战小组

根据叛逃者，官员和互联网安全专家的说法，朝鲜的主要间谍机构有一个名为Unit 180的特殊小组，该小组很可能发起了一些最大胆，最成功的网络攻击。近年来，在美国，韩国和其他十几个国家，朝鲜因一系列在线攻击而受到指责，主要是针对金融网络的攻击。

网络安全研究人员还表示，他们已经找到了技术证据，可以将朝鲜与全球WannaCry “勒索软件” 网络攻击联系起来，该网络攻击本月感染了150个国家的300,000多台计算机。平壤称这一指控 “荒谬”。针对朝鲜的指控的症结在于它与一个名为Lazarus的黑客组织有关，该组织与去年孟加拉国中央银行发生的8100万美元网络抢劫案以及对索尼好莱坞工作室的2014袭击有关。美国政府将索尼的黑客行为归咎于朝鲜，一些美国官员表示，检察官正在对孟加拉国银行盗窃案中的平壤提起诉讼。

没有提供确凿的证据，也没有提出刑事指控。朝鲜还否认是索尼和银行袭击的幕后黑手。朝鲜是世界上最封闭的国家之一，其秘密行动的任何细节都很难获得。但是研究这个隐居国家的专家和最终来到韩国或西方的叛逃者提供了一些线索。

朝鲜前计算机科学教授金香光 (Kim Heung-kwang) 叛逃到2004年，但仍在朝鲜内部有消息来源。他说，平壤旨在筹集现金的网络攻击可能是由侦察总局的一部分180部队组织的。(RGB)，其主要的海外情报机构。

金告诉路透社: “180单位从事黑客攻击金融机构 (通过) 违反和从银行账户取款。”他此前曾表示，他的一些前学生已经加入了朝鲜战略网络司令部，即其网络军。“黑客去海外寻找比朝鲜更好的互联网服务的地方，以免留下痕迹，” 金补充道。他说，他们很可能是贸易公司，朝鲜公司的海外分支机构或在中国或东南亚的合资企业的雇员。

位于华盛顿的战略与国际研究中心的朝鲜专家詹姆斯·刘易斯 (James Lewis) 说，平壤首先将黑客作为间谍活动的工具，然后对韩国和美国目标进行政治骚扰。“在索尼之后，他们改变了，利用黑客来支持犯罪活动，为政权创造硬通货，” 他说。

刘易斯说: “到目前为止，它的效果和毒品、伪造、走私一样好，甚至更好。”

成本效益高，可否认

美国国防部在去年提交给国会的一份报告中说，朝鲜很可能 “将网络视为一种经济高效、不对称、可否认的工具，它可以在没有报复攻击风险的情况下使用它，部分原因是朝鲜的网络与互联网很大程度上是分离的”。报告称: “它可能会使用第三方国家的互联网基础设施。”

韩国官员说，他们有相当多的证据证明朝鲜的网络战行动。“朝鲜正在通过第三国进行网络攻击，以掩盖攻击的根源，并利用其信息和通信技术基础设施，” 韩国外交部副部长安崇熙 (Ahn Chong-ghee) 在书面评论中告诉路透社。

他说，除了孟加拉国的银行抢劫案外，平壤还涉嫌袭击菲律宾，越南和波兰的银行。在去年6月，警方表示，朝鲜入侵了160家韩国公司和政府机构的140,000多台计算机，植入了恶意代码，这是一项长期计划的一部分，旨在为对其竞争对手进行大规模网络攻击奠定基础。

朝鲜还被怀疑对韩国核反应堆运营商2014年进行网络攻击，尽管它否认有任何参与。总部位于首尔的反病毒公司Hauri inc. 的高级安全研究员Simon Choi表示，该攻击是在中国的一个基地进行的。

崔说: “他们在那里运作，所以无论他们做什么样的项目，他们都有中国的ip地址。” 崔对朝鲜的黑客攻击能力进行了广泛的研究。

马来西亚链接

根据前韩国警察研究员Yoo Dong-ryul的说法，马来西亚也是朝鲜网络行动的基地，他研究了25年的朝鲜间谍技术。“他们在表面上从事贸易或IT编程公司的工作，” Yoo告诉路透社。“他们中的一些人经营网站，出售游戏和赌博程序”。

根据路透社今年的一项调查，马来西亚的两家IT公司与朝鲜的RGB间谍机构有联系，尽管没有迹象表明它们中的任何一家都参与了黑客攻击。美国驻朝鲜领导人专家迈克尔·马登 (Michael Madden) 表示，180部队是朝鲜情报界众多精英网络战组织之一。

“这些人员是从高中招募的，并在一些精英培训机构接受高级培训，” 马登告诉路透社。“他们在执行任务和任务方面也有一定的自主权，” 他说，并补充说，他们可能在中国或东欧的酒店运营。在美国，官员们表示，没有确凿的证据表明朝鲜是WannaCry勒索软件的幕后黑手，但这并不是自满的理由。

一位不愿透露姓名的高级政府官员说: “他们是否直接参与勒索软件并不能改变他们是真正的网络威胁的事实。”美国著名安全公司CrowdStrike Inc的联合创始人Dmitri Alperovitch补充说: “随着时间的推移，他们的能力稳步提高，我们认为他们是一个能够对美国私人或政府网络造成重大损害的威胁行为者。”