朝鮮網路攻擊遍及全球,美國司法部宣布對三名進行網路攻擊的朝鮮駭客予以起訴並發布通緝,其所涉罪行包含利用網路攻擊竊取各國金融機構和企業的重要機密資料與資產,成為跨國資安威脅。2 月稍早前,聯合國安全理事會監督制裁朝鮮事務專家小組報告草案也引述了會員國消息指稱,朝鮮駭客與該國政府關係密切、訓練精良,利用網路攻擊四處竊虛擬資產,並將竊取所得資金用於發展核武。
據美國司法部的說法,受朝鮮人民軍總參謀部指揮的網路駭客自 2015 年開始對菲律賓、越南、馬爾他等國家金融機構,以及斯洛伐尼亞與印尼等國的數位貨幣交易所,透過網路釣魚技術駭入系統、植入惡意軟體程式竊取或勒索受害者的虛擬貨幣資產的進行網路攻擊,包含 2016 年自孟加拉中央銀行成功竊取 8,100 萬美元,以及各受害企業資產總額合計超過 13 億美元。
另外,根據安理會監督制裁朝鮮事務專家小組報告草案指出,與朝鮮政府密切相關的駭客,自 2019 年到 2020 年,頻頻對全球虛擬貨幣交易所、跨國企業或國防相關產業發動網路攻擊,累積竊取超過 3 億 1,640 萬美元的虛擬資產,並將不法獲利資金用以支持該國的核武發展。
韓國國家情報院(NIS)近日也透露,有朝鮮駭客多次試圖駭入美國輝瑞藥廠(Pfizer Inc.)竊取疫苗配方或治療技術,包含嬌生集團(Johnson & Johnson)、諾瓦瓦克斯(Novavax)和英國阿斯特捷利康(AstraZeneca)等多家製藥公司內部網路 2020 年也曾遭疑似朝鮮駭客網路攻擊,該國則是成功瓦解駭客入侵韓國的行動。而真正讓朝鮮駭客感興趣的並不是疫苗配方,而是轉售竊取來的實驗數據獲取資金。
以往朝鮮透過製造偽美鈔、毒品或出售軍火來獲取資金,但受限於安理會經濟制裁,越來越難以過往手段獲取資金,因此網路駭客成為朝鮮最安全且有效率的資金來源管道。朝鮮的網路部隊源於金正恩所主導的「國家戰略」計畫,由朝鮮人民軍總參謀部統轄指揮與訓練,平壤近郊負責培育網路駭客的美林大學,每年送出百名畢業生進入偵察總局的精銳駭客部隊「121 局」,培養朝鮮高級將領的金日成軍事綜合大學,每年也培訓千人以上的鍵盤高手。他們全部由 2012 年在偵察總局轄下成立戰略網路司令部負責進行網路攻擊活動。朝鮮的網路攻擊嚴重威脅世界各國,尤其是對於金融機構的危害。美國國務院發言人為此表示,拜登政府在重新檢討對朝鮮的政策時,也會將此一情況納入全盤考量。
延伸閱讀:用駭客「賺」外匯?北韓嚴選高中資優生進駭客部隊培養
參考新聞:
2021/02/18 NHK 米司法省 北朝鮮のハッカーなど起訴 世界の銀行にサイバー攻撃
2021/02/17 日経 北朝鮮のサイバー攻撃、「企業脅迫」が急増 年間1000人の「戦士」育成
2021/02/17 読売 北朝鮮のサイバー部隊、「ハイレベルという分析情報がある」
2021/02/16 韓聯 鮮のサイバー攻撃が増加 ワクチン情報奪取が目的