根據美國多家媒體的報道，美國與朝鮮之間的網絡戰正持續升級，雙方甚至開始利用軍事力量支持相關行動。

根據報道，美國軍方依照特朗普的指示實施網絡攻擊，目的是阻止朝鮮方面訪問互聯網。

美國網絡指揮部于9月22日至30日期間對朝鮮的軍事間諜機構，即偵察總局(RGB)發動了DDoS攻擊。此次網絡攻擊是非破壞性的和臨時性的，以達到扼制朝鮮黑客的目的，同時這也表明美方也想通過網絡攻擊手段告訴朝鮮，美國有能力且能夠采取更強硬的網絡攻擊行動。但此次攻擊并沒有造成實質性破壞，可能是美方不希望引起朝方的報復行動。

平壤方面則針鋒相對，在中國線路之外，自10月起通過新增一系列借道俄羅斯的網絡連接路線應對此次攻擊。這將使得美國更難阻止朝鮮實現互聯網接入，而朝鮮方面則將借此對美國的本土網絡施加更大的威脅壓力。

圖片.png

朝鮮涉嫌參與的重大網絡攻擊：

2009年7月：攻擊韓國青瓦臺、國防部網站

2011年3月：攻擊韓國青瓦臺、國防部和朝鮮美國駐軍的網站

2013年3月：攻擊韓國六家公司，包括廣播公司和金融機構

2014年11月：泄露索尼影業的電影和演員數據

2016年2月：盜竊孟加拉國央行8100萬美元

2017年5月：對150個國家發起勒索軟件攻擊

2017年5月至7月：對韓國三大虛擬貨幣交易平臺發起攻

根據《華盛頓郵報》在線版的報道，特朗普總統簽署了一項行政令，旨在加強美軍網絡攻擊水平以增加對朝鮮的施壓能力。美國網絡司令部對朝鮮發起分布式拒絕服務攻擊(簡稱DDoS)，即利用計算機流量洪流令對方服務器陷入癱瘓。根據報道，此次受到影響的服務器來自朝鮮政府的間諜機構——人民武裝力量偵察總局。報道同時指出，此輪攻擊活動于今年9月底宣告結束。

朝鮮已建立新的互聯網連接通道

馬里蘭州約翰-霍普金斯大學的朝鮮分析網站在上周日發現，平壤方面已經利用由俄羅斯國營鐵路運營商俄羅斯鐵路公司所下轄的俄羅斯電信公司TransTelekom提供的新線路重新建立起互聯網訪問能力。

TransTelekom公司的母公司在所運營的鐵路線上鋪設有光纖線路。而新的互聯網連接通道很可能正是順著圖們江(朝鮮與俄羅斯兩國間的界河)上的鐵路橋梁而建立起來。

圖片.png

上周二，TransTelekom公司在接受《日本經濟新聞》采訪時指出，新的互聯網連接已經建立完成，并表示今年9月11日聯合國通過的朝鮮制裁決定中并不包括電信類業務。該公司同時強調稱，如果平壤政府將其用于非法目的，例如計算機黑客攻擊，則其有權終止與朝鮮方面所簽訂合約當中確認的服務。

60%的互聯網訪問由俄羅斯提供

2010年，朝鮮開始利用中國聯通網絡通信集團提供的服務實現網絡訪問。根據路透社的報道，目前朝鮮方面60%的互聯網訪問開始由俄羅斯方面提供，其余部分則由中國提供。

朝鮮間諜機構在中國設有網絡單位以及一個局級部門。根據報道，其曾經在2014年針對索尼公司旗下的美國影業公司發動網絡攻擊，并曾于2016年從孟加拉國中央銀行處盜竊8100萬美元。

圖片.png

該機構還涉嫌參與了今年5月的全球勒索軟件攻擊，此波攻擊主要針對英國各國民健康服務部門及其它組織機構。此輪攻擊的目的很可能在于奪取外幣——特別是比特幣這種重要的全球性匿名貨幣。

根據今年9月11日聯合國通過制裁，中國將加大對朝鮮的經濟壓力，包括限制石油出口、禁止紡織品進口，并通過中國各主要銀行停止對朝鮮個人及企業提供金融服務。

朝鮮可能因此決定轉向俄羅斯電信運營商，旨在降低自身對中國的依賴并擴大網絡攻擊實施選項。

根據美國網絡安全企業FireEye公司亞太地區首席技術官Bryce Boland(布萊斯·鮑蘭德)的說法，特朗普當局旨在阻止朝鮮實現互聯網訪問的網絡攻擊活動可能因此而面臨著巨大的實施挑戰。