駭客示意圖(圖片來源: Adobe stock)
【看中国2023年5月17日讯】據日本經濟新聞報導指出,朝鮮發動網路攻擊日本、越南等國之加密貨幣。據一項分析顯示,與朝鮮有關之駭客集團從2017年以來,已經自日本竊取了約7億2100萬美元(大約新台幣225億元),其占全球被竊金額的3成。
由日本經濟新聞和英國加密貨幣分析公司Elliptic公司的聯合分析得知,朝鮮為了要賺取外匯而覬覦他國之加密貨幣。有說法認為,朝鮮藉此來獲得的錢可能用於開發彈道飛彈。這可能已經造成亞洲整體安全保障之威脅,要如何拉起國際包圍網已是當務之急。
據日經報導,13日,七大工業國集團(G7)財長和央行總裁會議通過之聯合聲明中記載:「有一些國家主體用不當手法所帶來之威脅已經日益升高。」其暗指頻頻試射彈道飛彈的朝鮮竊取他國的加密貨幣。
Elliptic擁有追蹤和鎖定加密貨幣交易之區塊鏈上的匯款技術。由日經新聞委託,而Elliptic把加密貨幣流向朝鮮駭客集團Lazarus Group所用之電子錢包之企業進行據點區域分類。這是第一次將朝鮮駭客攻擊後之受害情形,依照國家地區分類並公布。
朝鮮的網路攻擊方面,主要有駭客攻擊(hacking)和勒索軟體(ransomware)兩種。此次調查的重點主要是自加密貨幣交換所竊取之駭客攻擊;勒索軟體攻擊是否可以拿到贖金並不確定,所以朝鮮對於交易所的攻擊尤其費心,主要是因為成功一次,就能夠竊取的金額龐大。
Elliptic表示,自2017年至2022年底為止,朝鮮從他國竊取的加密貨幣的總額達23億美元。其中以來自於日本的金額最多。其次為越南的5億4000萬美元、美國的4億9700萬美元、香港的2億8100萬美元。由於加密貨幣市場的急遽擴大,導致日本、越南等國未做好充分安全防備之業者多,以致成為遭覬覦的標的。
日本貿易振興機構(JETRO)表示,從日本所竊取的7億2100萬美元,也就相當於朝鮮2021年出口額之8.8倍。
報導中說,朝鮮之所以加強駭客攻擊,因其遭受國際制裁,相當難賺取外匯,而朝鮮主要的出口品煤炭交易也被禁,使得將駭客攻擊列為該國的「國家戰略」。
金正恩發展核武財源 投入6800多名人力於網路駭客部隊
2022年2月6日,路透社看到聯合國(UN)機密報告的摘要指出,在過去一年朝鮮金正恩政權持續發展核子和彈道飛彈計畫,同時針對加密貨幣進行網攻,其收入則是平壤重要錢財來源。
根據《韓聯社》報導,2022年1月13日,美國區塊鏈分析機構Chainalysis在報告結果中披露,朝鮮於2021年已成功駭取了價值3億9500萬美元(大約新台幣109億元)規模之虛擬貨幣,而其主要攻擊途徑皆集中於投資公司和交易所,並利用惡意軟體、勒索軟體,以及網路釣魚等來駭取虛擬資產,而後轉入朝鮮可動用的帳戶,推測其幕後主導是Lazarus Group。
Lazarus Group為隸屬於朝鮮偵察總局之駭客組織,其曾經於2014年疑似成功駭進了美國索尼影業,而引發世人關注,可能是因當年索尼影業曾經拍攝了一部嘲諷朝鮮政治體制的電影;2016年的孟加拉中央銀行遭駭、2017年的散播勒索軟體WannaCry,以及2019年的攻擊印度自動提款機等,這些都被認為與Lazarus Group脫不了干係,甚至疑似就是幕後主導者。
2021年12月,美國電腦安全技術公司Crowd Strike指出,其實朝鮮網路駭客部隊之能力相當卓越,堪與俄羅斯、中國、伊朗並稱是網駭高手4大國(Big4)。韓國國防部在2020年12月所發行的《國防白書》中指出,朝鮮能夠投入6800多名人力於網路駭客部隊,並持續研發出新技術,以增強駭客攻擊的能力。
據悉,自從金正恩上任以後,朝鮮網路駭客部隊之能力已隨著時代不同而有眾多演變,平壤政府攻擊的目標亦不斷跟著變化,特別於全球爆發COVID-19疫情以後,全球各國的政府機關、金融機構、研究機構,以及宇宙航太、能源、化學、電子和醫療技術等領域及產業數度皆成為朝鮮駭客部隊的攻擊目標。