Categories: 報呱世界東北亞

用駭客「賺」外匯?北韓嚴選高中資優生進駭客部隊培養

以武漢肺炎感染擴大為契機,北韓為了獲取外匯正活躍的進行駭客攻擊,也確立了一套培養駭客部隊的體制。《讀賣新聞》透過採訪曾經在平壤首都圈某理組大學就讀的脫北者,來了解真實情況。

「從 1,000 人當中的 10~15 名優秀學生裡,挑選幾人到駭客部隊」。在 2017 年 7 月逃離北韓的 30 多歲男性回憶起之前大學同窗有極少數人被篩選成為駭客部隊。

根據這位脫北者以及相當了解北韓培養駭客部隊的相關人士透露,在北韓會選出各地區最優秀且高智商的 17 歲高中生,對他們進行電腦資訊教育。而其中比較出色的學生會讓他們到平壤附近的 IT 重點大學就讀,在大學裡學習約 2~3 年之後會被提拔到駭客部隊。也有案例是讓他們到中國等地去留學,學習駭客攻擊。

和這位脫北者同班的其中一位朋友就是上述的優秀學生。北韓禁止連上國外網站,那位朋友花了 3 天靠自己的力量成功翻牆。因為會影響思想教育,所以收看國外電影及戲劇會被處罰,但遊戲是被默許的,那位朋友花了一星期也解讀了遊戲程式編碼。像這樣的人才就會被選入駭客部隊。

大學時期主要學數學和編寫程式等基礎科目,至於駭客攻擊的手法則是進了部隊才學。脫北者聽在部隊的朋友說:「沒有讓我們知道目的,只顧著學習寫程式,結果是對比特幣的駭客攻擊。」若攻擊成功,家人也會得到獎勵或配給白米之類的食品。在部隊裡的生活沒有自由,只能一直按照指示辦事。北韓政府也會挑選家庭背景確認沒有思想上問題的人入隊,脫北者說:「那裡組織了一群忠誠度很高的優秀人才」。

北韓在人民軍偵察總局底下設置了多個駭客部隊。脫北者團體「NK 知識人連帶(North Korea Intellectuals Solidarity)」的代表、在北韓曾是大學教授的金興光表示,駭客部隊是 1990 年代在當時總書記金正日的指示下組織起來的。對於沒有資源也沒有資金的北韓而言,網路戰是為了彌補與他國之間的戰力差距,到金正恩時期再進一步加強發展。

北韓網路戰是為了彌補與他國之間的戰力差距,到金正恩時期再進一步加強發展(圖/KCNA)

到 2009 年左右以前,原本偵察總局底下只有一支部隊,現在依竊取金錢、破壞基礎設施等目的細分為多個部隊,金興光估計規模約有 5,000 人。2017 年被指稱攻擊全世界的銀行、向企業勒索贖金的「Lazarus」,以及最近很活躍的「Beagle Boys」等駭客集團都是在各部隊指揮下活動。

金興光說世界規模的武漢肺炎疫情對於北韓駭客而言是最棒的環境,因為只要偽裝成與疫情相關的「緊急情報」就很容易攻擊。再加上美國經濟制裁的打擊,也讓北韓的駭客攻擊持續活躍。

另外,讀賣新聞透過採訪韓國政府相關人士得知,2020 年韓國的金融機構、基礎設施等公共領域疑似遭受到北韓指使平均一天約 150 萬件的網路攻擊。跟 4 年前比起來件數急速增加,以竊取金錢為目的的攻擊相當顯著。在韓國有見解認為北韓因為武漢肺炎封鎖邊境以及長期的經濟制裁導致外幣嚴重不足,所以透過網路攻擊來補充。

韓國情報機關「國家情報院」2020 年 11 月的國會報告中指出,韓國公共領域受到的網路攻擊從 2016 年平均一天 41 萬件急速增加,2020 年達到近 4 倍 162 萬件。約 4 成的手法是駭入金融機構或虛擬貨幣盜取金錢的攻擊。

根據韓國政府相關人士透露,分析 2020 年受到的攻擊當中有 90~95% 是北韓所為,平均一天約 150 萬件。為了避免追查,大部分是經過其他國家攻擊。

北韓 2021 年的網路攻擊,從竊取情報、癱瘓基礎設施等轉移重心到盜取金錢。2016 年孟加拉中央銀行被搶走約 8,000 萬美元的事件,以及 2017 年利用微軟作業系統的安全性漏洞,透過勒索軟體「WannaCry」大規模攻擊全球企業及銀行要求支付贖金,這些都被認為與北韓有關。

參考新聞來源:
2021/01/31 読売 【独自】北朝鮮、サイバー攻撃1日150万件…韓国標的に急増
2021/02/01 読売 【独自】コロナ禍は「最高の環境」…北、17歳選抜してサイバー戦争強化