「核武」成为朝美交锋的重点,美国始终希望北韩实现非核化。(图/pixabay)

北韩因为发展核武与飞弹计划,遭到美国及联合国的严厉制裁,以阻止北韩筹集资金继续穷兵黩武。然而根据报导,北韩利用网路安全漏洞,在全球发动网路金融攻击,为其危险的核武开发计划筹集资金。分析指北韩网路犯罪技术不断进步,与国家全力资助及中国的技术支援有关,值得国际社会重视与防范。

北韩因为多年来发展核武及飞弹计划,招致美国与联合国逐步加重的制裁,希望借此阻止平壤发展核武及飞弹技术,威胁区域及全球安全;但北韩却透过网路犯罪取得资金和技术,规避制裁继续穷兵黩武。北韩积极发展网军,不仅影响朝鲜半岛的区域稳定,也威胁国际社会的整体安全。

「外交家」(The Diplomat)网路杂志分析,跟其他国家相比,北韩的网路营运风险与成本较低,取得的发展成效相对较高,加上网路市场规模小,并缺乏法律保障,促使平壤当局透过国家之力,对国际发动金融犯罪,以取得发展武器的资金。

北韩的网路攻击能力为何能够发展至窃取资金和技术,协助武器研发,首先是获得国家全力资助,平壤当局不仅重视发展核武与飞弹,对发展网路技术也同等重视。

南韩国家情报院前院长南在俊(Nam Jae Joon)指出,北韩国家领导人金正恩(Kim Jong Un)将发展网路能力的重要性,等同于发展核子武力,并指「网路战与核子武器和飞弹是『多用途的剑』,可以确保北韩军方对敌人发动无情打击的能力」。

报导指出,平壤当局在今年5月从国内培养网路骇客部队的摇篮─美林大学(Mirim College)招募至少100名表现最为优异的毕业生加入军队,以管理战术计划系统,设计出具破坏性的电脑病毒,以及使用各种电脑程式设计语言编写代码的方法。

此外,北韩官方媒体近日证实,执政的劳动党(Workers' Party)在10月10日的党庆阅兵式上,宣布将建立一所新的科技大学,传与北韩发展网路战及武器开发计划有关。

根据美国陆军公布一份报告,北韩目前通过分布于全球的4个情报组织,指挥大约6,000名网路特务,其中一个就是恶名昭彰的拉撒路集团(Lazarus Group),曾发动过多起重大的网路攻击事件,包括2017年WannaCry勒索软体攻击,造成全球约150个国家与地区,超过30万台电脑遭到网攻。

根据资安媒体Threatpost引述来自美国「网路安全与基础设施安全局」(Cybersecurity and Infrastructure Security Agency, CISA)的警告,被称为Kimsuky(又名隐藏眼镜蛇Hidden Cobra)的北韩网路「进阶持续性威胁」(APT)组织,自2012年以来,经常以冒充南韩记者的身份,积极攻击南韩企业。不仅如此,攻击范围还扩及南韩、日本及美国的外交与高阶组织,特别是与朝鲜半岛,核子政策与制裁有关的外交政策和国家安全问题,发动骇客攻击。Threatpost所指的Kimsuky就是拉撒路集团。

除了平壤当局全力培植网军之外,来自北韩盟友,例如中国及俄罗斯的支持也相当重要。

美国智库「新美国安全中心」(CNAS)能源、经济与安全计划研究助理巴特利特(Jason Bartlett)指出,北韩特别是获得来自中国的援助,透过中国协助培训有潜力的学员并给予学术指导,支援北韩从事更多的非法网路活动。

巴特利特表示,北韩学生前往中国的哈尔滨工业大学(HIT)等顶尖科技大学留学,获得先进的技术与设备,否则在美国与联合国的制裁下,北韩无法获得这些技术和设备。

透过北京与平壤的跨国合作,为北韩潜在的非法活动创造环境,特别增进网路犯罪活动,在中国的协助下,北韩网路特务获得充分的网路技能和知识,以对美国及其盟邦发动高层级的骇客攻击。

曾在北韩「咸兴电脑科技大学」(Hamheung Computer Technology University)担任电脑教官长达20年的脱北者金兴光(Kim Heung-kwang,音译)表示,他训练出北韩第一代的网路特务(cyber agents),这些骇客后来都到中国接受更高层级的网路攻击训练。

另一方面,近来随著2019年冠状病毒疾病(COVID-19,俗称武汉肺炎)疫情大流行,北韩在中国及俄国的扶植下,利用其网路力量,与中、俄一起在全球各地从事非法网路活动。报导指出,北韩试图从研究COVID-19疫苗的制药公司窃取疫苗讯息,并窃取外国政府的COVID-19国家援助基金。

英国「每日快报」(Daily Express)近日报导,科技巨擘「微软」(Microsoft)负责客户安全部门的副总裁柏特(Tom Burt)指出,北韩骇客已将COVID-19研究小组作为攻击目标,竭尽全力窃取有关疫苗及其潜在疗法的相关资讯。

报导引述微软公布的报告,指骇客已侵入全球十多个组织网路,微软并将北韩网军分别以「锌」(Zinc)和「铈」(Cerium)的别称,指控入侵加拿大、法国、印度、韩国和美国的7家制药公司和疫苗研究人员的网路。

尽管北韩被视为仅次于中国和俄国的网路威胁,然而在北韩不断致力提升网路能力,缩小与中、俄两国的网路威胁差距,相信北韩未来带来的网路威胁,将不下于中、俄两国。

因此,未来透过国际社会合作,防范可能来自北韩的网路金融犯罪攻击至关重要;然而如何阻止北韩派出网军到中国等国接受训练,取得更高端的网路攻击技术,更值得国际社会多加重视。

原始连结

相关文章