晴時多雲

LTN經濟通》北韓養駭客 勒索得款發展核武

2021/09/20 08:39

北韓養駭客,勒索得款發展核武。(本報合成)

北韓駭客曾入侵南韓國防部

〔財經頻道/綜合報導〕北韓駭客軍團以不可思議的方式崛起,從南韓一路駭到美國政府,竊取重要的軍事情報。不只如此,北韓也明目張膽網攻其他國家的基礎建設、企業資料庫等,勒索金錢或竊取加密貨幣,得手後挹注到北韓核武和飛彈計畫。因此就算北韓遭到制裁,仍有辦法生財。北韓如何培養駭客?他們的技術到底有多厲害?

北韓培養駭客,乍聽之下違背直覺,因為該國只有極少部分的人可以接觸到網路。然而來自北韓的網路威脅確實存在,而且還在不斷擴大當中。北韓和其他國家一樣,也同樣擁有具攻擊能力和收集情報用的網路武器(Cyberweapon)。例如2016年北韓曾入侵南韓國防數據中心,成功盜走多達235GB的機密軍事檔案,其中甚至包括內容涉及「斬首金正恩」的「5015作戰計畫」。

在金正恩的領導下,北韓設「網路運營戰略監督部門」,專門培養世界上最專業的一群駭客。(美聯社)

設「網路運營戰略監督部門」培養專業駭客

北韓也是世界上唯一為了金錢利益,毫不掩飾進行網路犯罪的國家。北韓領導人金正恩下令偵察總局情報機構設立「網路運營戰略監督部門」,在此培養世界上最專業的一群駭客。同時,南韓戰略研究所也稱,平壤在特殊學校當中培訓駭客,金日成軍事綜合大學每年約可培養出1000名駭客。

北韓的網路犯罪計畫是多頭進行的,戰術涉及搶劫銀行、部署勒索軟體,甚至是從交易所竊取加密貨幣。不過,很難精確計算北韓駭客到底犯下多少案件,因為不像恐怖組織,北韓在發動網攻時不會出面負責,而且只要被懷疑會立即出面否認。但也有大量證據顯示,北韓網攻無論是規模或技巧都有顯著提升。

根據聯合國,北韓駭客網攻得手後,資金大多投入北韓軍隊的核武和飛彈計畫。過去北韓仰賴偽造貨幣、販毒和向中東出口武器等作為主要收入來源,但遭到聯合國長期制裁後,資金來源受限。而網攻是更有效且相對安全繞過國際制裁、獲取資金的方式。美國司法部官員形容,北韓是全球頭號的銀行搶匪,只不過用的是鍵盤而非槍隻。

北韓駭客網攻得手後,資金大多投入北韓軍隊的核武和飛彈計畫。駭客示意圖。(路透)

金正日:「現代戰爭的勝負取決於電子戰」

最初,北韓領導人也以為網路對於國家控制有害,直到1990年代早期,一群北韓科學家出國訪問,回國後建議利用網路竊取情報或攻擊南韓、美國等敵人。金正日才對網路改觀,注意到網攻對戰爭的重要性。金正日曾提到「現代戰爭的勝負取決於電子戰」,他也曾說,「如果網路像槍,那網攻就是原子彈。」

於是,北韓找上年輕有潛力的學生進行特殊培訓,此時美國FBI已掌握相關情報,但是認為技術還不成氣候,遠遠低估了這些駭客的實力。2011年金正恩上台後,擴大網攻的任務,不只用來作戰,也用來勒索、騷擾和政治報復。他也相當看好駭客技術的商業潛力,聲稱北韓軍隊可以突破任何制裁。

北韓利用中國IP位址隱藏網攻行徑

2012年伊朗駭客對沙烏地阿美公司的攻擊,讓北韓了解到,只要敵人的銀行、醫院、下水道、電網等基礎建設都和網路連結,那麼可破壞機會實在太多。接著,2013年北韓駭客對南韓多家銀行和廣播公司的網路,佈下與伊朗一案類似的惡意程式,目的是清除相關資料,造成服務系統癱瘓。南韓調閱後也發現,北韓利用中國IP位址隱藏網攻行徑。

一開始,北韓的網攻計畫和維護金正恩形象有關。2014年索尼影業播出即將上映的電影《名嘴出任務》預告,此片描繪一起針對金正恩的暗殺行動,駭客警告此片發行將會有行動。11月24日,自稱「和平衛士」的駭客入侵索尼影業的電腦,竊取大筆員工資料和未上映電影花絮,造成索尼損失上千萬美元。

這也是世人首次見識到北韓的駭客實力。美國FBI迅速將此案歸咎於北韓網路攻擊,而北韓對一切是矢口否認。2015年歐巴馬決定針對包括朝鮮人民軍總參謀部偵察總局(RGB)在內的3個機關組織與多位官員實施經濟制裁。

2018年美國FBI依涉嫌對索尼影業等進行網路攻擊,對1名北韓駭客下達通緝令。(美聯社)

展開一系列數位銀行搶案

接下來,除了獲得尊重之外,北韓的網攻的目的還有進行報復、順道斂財。2015年起開始一系列「數位銀行搶案」,從菲律賓、越南先鋒銀行到孟加拉中央银行,甚至曾入侵紐約聯準銀行。2017年5月,全球超過100個國家的電腦系統,遭受勒索病毒「WannaCry」大規模入侵,也被認為與北韓駭客有關。

2018年以來,看準語言的共通性和資安防護較弱,北韓瞄準南韓中小企業的勒索持續增加。根據南韓國家情報院,每日來自北韓的網攻就有158萬次。估計光是2020年,北韓勒索攻擊對南韓企業造成的損失超過18億美元,5年內大增18倍。

北韓駭客非法獲利在13億美元以上

至於手法上,北韓駭客通常會滲透到企業的伺服器、內部系統中,對重要數據進行加密,要求受害者付贖金。這又被稱為「魚叉式網路釣魚」(spear-phishing),以用假電子郵件的連結騙取對方登入假網站獲取帳密,攻擊政府部門或企業網路,或竊取情資。

為了加快賺錢的速度,北韓駭客要求的贖金也可以加密貨幣替代,通常以比特幣為單位,約1-10個比特幣。由於許多受害者沒有舉報, 實際金額並不清楚。聯合國安理會朝鮮制裁委員會的報告草稿顯示,2019年到2020年11月,北韓盜取虛擬資產的價值總計達3.16億美元。

由於不滿北韓持續透過網攻換取研發武器經費,2021年2月17日,美國司法部正式起訴3名朝鮮人民軍的軍官,指控他們長期在網路上竊取與勒索金錢,同時也在中國、俄羅斯、新加坡境內發動網路攻擊,非法獲利超過13億美元。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

看更多!請加入自由財經粉絲團
今日熱門新聞
網友回應