2020年美国陆军最新发布的332页名为《NORTH KOREAN TACTICS》(朝鲜战术)手册显示,朝鲜军方“采用的策略基于前苏联或目前的俄罗斯学说、中国的发展和经验教训以及对近期军事行动的观察”。

新手册表示:“朝鲜虽然拥有大量军事装备,但其中大部分已经过时,从数量上讲要优于大多数军队,但在质量上却逊色。

但是事实证明,朝鲜在进攻性网络战等其他领域也很足智多谋。

“在朝鲜,负责计算机战的主要组织是121局,该局在2010年派出了至少1000名精英黑客,他们专注于其他国家的计算机系统。这个数字现在可能要高得多”,其中包括"在国外部署的网络空间团队"

尤其重要的是,《陆军手册》说:“该国拥有核武库和对导弹技术的追求是为了确保外部大国不会因担心核报复而干涉其内部事务。”

(ATP)7-100.2,2020年7月24日

由于页数较长,黑鸟将仅挑选一些与网络安全相关的来阐述,其他类的军事战术请自行查阅。

比较关注的部门为电子战部分,电子战是电子情报战的组成部分之一。

以下为原文翻译,无主观臆想。


电子战分为三类:电子支援措施,电子对策和电子对抗措施。

其中大多数电子战和网络空间战行动都在网络战制单位内进行,俗称朝鲜121号局。

121局有6000多名成员,其中许多成员在其他国家/地区进行工作,例如白俄罗斯,*国,印度,马来西亚和俄罗斯。朝鲜计算机黑客甚至能够访问安全系统并窃取韩国战争计划。

121局有四个下属单位:

1、Andarial组织。1,600(+/-)名成员,其任务是通过开展行动来收集信息

对敌方计算机系统进行侦察,并初步评估网络的漏洞。该小组绘制了敌方网络的潜在攻击图。

2、Bluenoroff组织。1,700(+/-)名成员,其任务是通过以下方式进行金融网络犯罪:专注于长期评估并利用敌人的网络漏洞。这个小组利用该系统为政权谋取经济利益或控制该系统。

3、电子战干扰团。位于平壤的单个KPA EW干扰军团,由三个从属电子战营组成。这些电子战营可能位于开城,海牙和金刚。

4、Lazarus组织。该组织人数未知,其任务是通过以下方式造成社会混乱

武器化敌方网络漏洞并提供有效载荷(如果指挥官指示这样做)。这个组织会在网络中预加载代码,以供以后激活使用,从而在特定时候进行破坏性行为,比如Lazarus Group在2016–2017年释放了WannaCry恶意软件。

文档中还含有很多地理情报,信号情报,建制情报,海陆空情报等等,可以说是一份非常全面的情报文档了。

感兴趣可以自行下载查看。

文档Github下载地址

https://github.com/blackorbird/APT_REPORT/blob/master/International%20Strategic/Korea/US-Army-report-on-North-Korean-military.pdf

备用地址

https://fas.org/irp/doddir/army/atp7-100-2.pdf

名词解释:

TTP:Tactics, Techniques and Procedures (战术、技术和过程),一种对攻击者战略战术层次的攻击行为描述。

看文档里的模型,就不难看出很多网络攻击的模型如何演变而来了

声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。