朝鲜正在进口监控摄像头以加强控制
据美联社报道,4月16日的一份报告称,朝鲜正在学校和工作场所安装监控摄像头,并收集公民的指纹、照片和其他生物特征信息,以利用技术手段更密切地监视其人口。研究人员写道,朝鲜越来越多地使用数字监控工具,这可能会抹去朝鲜人从事私人商业活动、接触外国媒体和暗中批评政府的许多小空间。但这个与世隔绝的国家的数字化野心必须应对电力供应不足和网络连接不佳的问题。
—— 美联社
朝鲜正在进口监控摄像头以加强控制
据美联社报道,4月16日的一份报告称,朝鲜正在学校和工作场所安装监控摄像头,并收集公民的指纹、照片和其他生物特征信息,以利用技术手段更密切地监视其人口。研究人员写道,朝鲜越来越多地使用数字监控工具,这可能会抹去朝鲜人从事私人商业活动、接触外国媒体和暗中批评政府的许多小空间。但这个与世隔绝的国家的数字化野心必须应对电力供应不足和网络连接不佳的问题。
—— 美联社
日政府要求注意有朝鲜IT人员冒名接单赚外汇
日本政府26日发布了一份提醒国内IT相关企业注意的文件,指出疑似有朝鲜IT技术人员冒充日本人,在网上承接IT相关业务订单。文件由警察厅、外务省、财务省、经济产业省联名发布。美国和韩国去年10月发出了类似提醒,日本则是首次。该文件等显示,朝鲜技术人员在为IT相关业务发包方和自由技术人员提供中介服务的网站上,或者伪造身份,或者通过住在日本的亲戚等进行注册。据称,他们大多在中国和俄罗斯工作并赚取报酬。其特点包括不参加视频会议、频繁变更收款账户、使用的日语不地道等。在日本,神奈川县警方等6日以涉嫌违规领取失业补贴为由,逮捕了广岛县IT相关公司社长等人。警方认为其有可能把业务发包给了朝鲜技术人员,正在查明案情。神奈川县警方的调查中还发现,2022年,另外的朝鲜技术人员以熟人名义承接了兵库县防灾APP修改业务等。
—— 共同社
韩国称朝鲜黑客入侵了总统工作人员的个人电子邮件
韩国总统尹锡悦的办公室周三表示,朝鲜黑客在尹锡悦 11 月访问欧洲之前入侵了他一名工作人员的个人电子邮件。尹的办公室表示,此次违规行为仅影响了这名身份不明的员工的个人账户,该员工部分使用商业电子邮件服务来处理公务,从而违反了安全协议。官员们没有具体说明该工作人员的个人电子邮件中被盗的信息类型,但强调办公室的整体安全系统没有受到影响。
—— 美联社
FBI称朝鲜秘密为美国企业提供远程IT服务以赚取美元
联邦调查局和司法部官员表示,多年来,数千名与美国公司签约的IT从业人员秘密地将数百万美元的工资转移到朝鲜,用于其弹道导弹计划。
美国司法部周三表示,朝鲜派遣和签约的 IT 员工为圣路易斯和美国其他地方的公司进行远程工作,他们一直在使用虚假身份来获得工作。联邦调查局领导在圣路易斯举行的新闻发布会上表示,他们赚到的钱被用于朝鲜武器计划。
法庭文件称,朝鲜政府派遣了数千名技术熟练的 IT 从业者,主要居住在中国和俄罗斯,目的是欺骗美国和其他地方的企业雇用他们从事远程工作。负责圣路易斯联邦调查局办公室的特工杰伊·格林伯格说,这些工作人员使用各种技术让他们看起来像是在美国工作,包括付钱给美国人使用他们的家庭 Wi-Fi 连接。
—— 美联社
微软披露:朝鲜黑客入侵俄罗斯目标,对俄外交官和研究所收集情报
路透华盛顿 9 月 7 日 – 微软公司在周四发表的一篇博文中表示,朝鲜黑客今年早些时候以俄罗斯外交官为目标,并成功入侵了俄罗斯一家航空航天研究所。
微软没有透露任何受害者的姓名,也几乎没有提供任何细节或证据,但表示黑客攻击发生在三月份。
报告称:“由于俄罗斯专注于乌克兰战争,朝鲜威胁行为者可能会利用这个机会对俄罗斯实体进行情报收集。”
朝鲜驻联合国代表团没有立即回复寻求评论的消息。俄罗斯驻华盛顿大使馆没有立即回复电子邮件。
监视竞争对手的军事和外交组织是世界情报机构雇用的黑客小组的标准作业程序。朝鲜多次被指控部署黑客攻击韩国、美国和其他地方的国防和外交相关目标。
但随着两国在乌克兰战争中关系日益密切,有关平壤监视其俄罗斯盟友的指控可能会更加尴尬。
—— 路透社
研究报告揭示朝鲜人上网的离奇现实
总部位于韩国的人权组织 People for Successful Corean Reunification (Pscore) 的最新研究详细说明了那些在非常有限的情况下设法在朝鲜上网的人的现实情况。
“我学过万维网的知识,甚至为了考试还得背诵它,但我只是理论上知道互联网的存在,”一名离开朝鲜的朝鲜叛逃者告诉Pscore的研究人员。“我知道它是一种可以搜索的网络,但实际上并不知道它到底是什么。”另一个人说他们甚至不了解“Wi-Fi的概念”,更不用说谷歌了。
“一个图书管理员坐在两个上网用户中间,不断监视两边的人在搜索什么,”金在对研究人员的证词中说道。“每五分钟,屏幕会自动冻结,图书管理员必须进行指纹认证才能继续使用互联网。”他们还说,一名国家安全官员也总是在附近。
人们被允许使用互联网一小时,如果有人需要更多时间,就需要重新获得许可,金说。从当局获得使用互联网的许可需要花费大约两天的时间,并需要获得各种官员的批准。金说,如果有人申请得太频繁,他们将被迫等待。“每个韩国的网站都被屏蔽,只有中文或英文网站可以访问。”
在过去十年中,朝鲜的数字设备数量不断增加。 大约 50% 到 80% 的成年人现在可能拥有手机,可以让他们给家人发短信和打电话。 然而,这些手机的使用受到高度控制——数据速度很低,设备每隔几分钟捕获一次屏幕截图,并且代码只允许显示政府批准的内容。 互联网普及率远不及同一水平。
叛逃者告诉 Pscore,内联网价格对大多数人来说普遍太高,这意味着大量访问发生在官方建筑,如大学和图书馆,那里的监控水平很高。 愿意承担风险的人可以尝试绕过系统。 “我已经通过内联网和另一个地区的人秘密玩了两次 [Dota] 游戏,”一位化名郑宇振的叛逃者说。 “我只玩了三次。 如果你玩多了,你的IP会因为使用超过一定时间而暴露,然后你的位置就会被记录下来。” 该研究中的大多数人都表示使用内联网是不切实际的。
该报告补充说,各国应努力为国际访问创建一个“法律框架”,并将互联网访问视为一项受法律支持的人权。
—— 连线杂志 (WIRED) · 阅读全文
联合国机密报告曝光 指朝鲜从网络攻击获利发展核和导弹计划
英媒2月5日引述联合国一份机密报告摘录称,朝鲜已发展核武器和弹道导弹计划,并从国际网络攻击中获取数百万美元收入。
报道引述报告指,1月试射至少7枚导弹的朝鲜2021年继续投资弹道导弹计划,同时建设发展核和导弹的基础设施,并通过包括网络和联合科学研究在内手段,在外国为这些项目寻求原料和科技,它展示增强快速部署能力、包括海上活动在内的广泛活动能力和改善导弹部队的韧性(Resilience)。
报告称,朝鲜黑客2021年从北美、欧洲和亚洲至少3个加密货币交易平台窃取逾5,000万美元,并透过针对交易平台发起最少7次攻击盗取近4亿美元。
—— DWNEWS
朝鲜遭黑客入侵 各大网站访问不畅
韩联社报道,朝鲜周三(1月26日)遭到黑客攻击,多个机构的官网连续两天访问不顺畅。
截至当地时间周四(27日)上午7时(新加坡时间周四上午6时),朝鲜劳动党机关报《劳动新闻》、朝中社、外务省、高丽航空、内阁机关报《民主朝鲜》的官网仍然访问不畅。部分官网断断续续或网页打开缓慢。分析指出,朝鲜遭到网络攻击,尚未完全恢复。
外媒周三援引一名英国研究员报道称,朝鲜当天上午遭到疑似分布式拒绝服务攻击约六小时。电邮服务器已恢复正常,但各大机构官网连接缓慢。
据韩国情报部门消息,朝鲜侦察总局下设黑客组织,针对各国政府、企业、加密货币交易所、朝鲜问题专家进行黑客攻击。
—— 联合早报
朝鲜黑客通过网络犯罪赚逾23亿元 成维系朝鲜体系的“生命线”
联合早报 12月27日,最近美国媒体报道指出,朝鲜领导人金正恩的黑客部队至今赚了23亿美元(约31亿1936万新元),已经成为维系朝鲜体制的生命线。
《彭博商业周刊》12月22日引用美国政府和联合国安理会的调查结果报道,朝鲜黑客部队不仅通过网络犯罪活动给金正恩政权提供核开发资金,而且支撑朝鲜经济发展。朝鲜至今利用网络犯罪,赚取了约23亿美元。
美国网络安全公司“CrowdStrike”在去年12月的国际安全会议上指出,朝鲜、俄罗斯、东方某大国和伊朗是网络战能力突出的“四大巨头”。美国国家情报局在机密报告中分析称,黑客入侵获得的收益,可能是朝鲜核武器开发的资金来源。
—— 联合早报
朝鲜搭建在中国境内的网站,右上角选中文,和我一起来学习主体思想。
http://www.ryugyongclip.com/