駭客示意圖(圖片來源: FBI官網)
【看中国2021年12月27日讯】22日,根據《彭博商業週刊》報導指出,美國和聯合國安理會於調查報告中表示,朝鮮的駭客部隊透過了網路攻擊等手段已經獲取逾23億美元,朝鮮的駭客部隊似乎成為金正恩維繫其政權而採用的手段之一,朝鮮因為受國際社會制裁致使經濟凋敝之時,駭客部隊儼然成為維繫朝鮮生存的經濟命脈,其收益不只用在投入核武和飛彈研發時所需之資金,甚至還成為支撐朝鮮全國經濟的後盾。
據韓媒《中央日報》報導,其實金正恩已經將核武、飛彈和駭客網路戰視為3大戰爭的手段,如果能夠並用核武、飛彈及網路駭客攻擊,恐將能嚴重地打擊韓國軍隊之作戰能力,甚至金正恩還聲稱網路駭客部隊是一把「萬能的寶劍」,這些內容早於朴槿惠政府時期,當時韓國國家情報院的院長南在俊(남재준)曾經接受國會的質詢時報告過。
據美國國土安全部網路安全暨基礎安全局(CISA)的分析,朝鮮駭客部隊時常利用網路釣魚、勒索軟體來竊取資金或者虛擬貨幣,而後再將犯罪的收益資金洗成虛擬貨幣;也有其他多家外媒報導稱,朝鮮的網路犯罪向來拿各國金融機構當目標,因此駭客攻擊已被視為是用來突破美國和聯合國經濟制裁之手段。
據《外交家》(The Diplomat)的預估,未來朝鮮在2022年以後,只會提高動用駭客部隊來進行網路釣魚、使用勒索軟體 之機率,以此來賺取大把的外匯。
去年12月,美國電腦安全技術公司Crowd Strike指出,其實朝鮮網路駭客部隊之能力相當卓越,堪與俄羅斯、中國、伊朗並稱是網駭高手4大國(Big4)。韓國國防部在2020年12月所發行的《國防白書》中指出,朝鮮能夠投入6800多名人力於網路駭客部隊,並持續研發出新技術,以增強駭客攻擊的能力。
據悉,自從金正恩上任以後,朝鮮網路駭客部隊之能力已隨著時代不同而有眾多演變,平壤政府攻擊的目標亦不斷跟著變化,特別於全球爆發COVID-19疫情以後,全球各國的政府機關、金融機構、研究機構,以及宇宙航太、能源、化學、電子和醫療技術等領域及產業數度皆成為朝鮮駭客部隊的攻擊目標。
朝鮮竊取虛擬貨幣
美聯社取得了聯合國專家小組在2021年2月8日送交給安理會的一份機密報告,其摘要內容稱:其中有一個不具名的國家指出,從2019年至2020年11月其間,朝鮮竊取的虛擬資產價值,已經約高達3億1640萬美元。
經專家小組調查發現,朝鮮的網路活躍份子持續於2020年攻擊金融機構,以及虛擬貨幣交換所,為該國的大規模毀滅性武器和彈道飛彈系統的研發駭取資金。
低級的錯誤 朝鮮駭客拼錯字被揭
2017年,根據《紐約時報》報導指出,朝鮮透過網路洗劫孟加拉中央銀行帳戶,卻犯了一個低級的錯誤,該銀行行員發現有一筆交易請求將「foundation」(基金會)誤拼為「fandation」,而引起行員存疑,才東窗事發。
網路資安公司賽門鐵克(Symantec)研究人員表示,這是第一次有國家發動網攻並非為了從事間諜行為或戰爭,卻是為了國家計畫來籌措經費。
2015年菲律賓遭受駭客攻擊;同年年底越南先鋒銀行(Tien Phong Bank)也遇駭;之後孟加拉中央銀行也淪為受害者之一。
根據《CNN》報導,卡巴斯基一份報告中披露,朝鮮與18個國家與地區銀行遭駭客攻擊事件有關,研究人員發現朝鮮駭客曾經入侵印度、印尼、馬來西亞、臺灣、泰國、哥斯大黎加、烏拉圭、波蘭、衣索比亞、肯亞、奈及利亞及加蓬等國的金融機構,甚至為隱藏位置,還會利用海外電腦伺服器來發動攻擊。
勒索病毒藏鏡人曝光 極可能源自朝鮮駭客
從2017年5月13日開始,勒索病毒「WanaCrypt0r 2.0」肆虐全球,有150個國家與地區及超過30萬台電腦受害,致使醫療、教育、交通、石油與政府部門等多類機構受害。唯獨朝鮮安然無恙,更被喻為「東亞淨土」。但據外媒報導,2017年5月22日,網路安全公司賽門鐵克(Symantec)披露,勒索病毒背後的龐大勢力,極有可能是來自於朝鮮。
日前美國著名安全網路公司賽門鐵克和卡巴斯基曾經表示,勒索病毒「WannaCry」可能跟朝鮮有關,因朝鮮駭客組織「Lazarus」所使用的部分編碼,與「WannaCry」早期的版本相似。外界普遍認為這個集團是由朝鮮當局所掌握的。