Categories: 報呱世界東北亞

伺機而動:北韓駭客假造國籍潛伏在美日IT企業工作

《產經新聞》報導,根據調查,從全世界奪取鉅額加密貨幣的北韓,讓他們要從事網路攻擊的駭客利用假造的國籍潛入日本和美國等 IT 企業成為企業的技術人員。北韓有一個獨特狀況是優秀的人才會以成為駭客為目標。北韓擁有約 7,000 名駭客,建立了一個涵蓋全球的網路犯罪網絡。一份分析報告指出去年北韓透過駭客攻擊,從全球盜取的加密貨幣總值達 16.5 億美元(約新台幣 500 億元),為歷年來的最高紀錄。日美韓認為加密貨幣是北韓核武、飛彈開發的主要資金來源,已對此實施制裁,但國際社會的步調並沒有收攏。

因為疫情導致審查不嚴謹

「你們公司雇用的 IT 技術人員實際上是北韓特務,他們每個月將數萬美元送往北韓」,根據美國《CNN》電視台的報導,這是一位加密貨幣創業家去年接到美國聯邦調查局(FBI)的電話時被告知的。這些技術人員冒充中國人,而創業家說他們是「優秀的人才」。

北韓前駐英公使、在脫北後當上韓國國會議員的太永浩指出「IT 行業沒有國界和國籍」。警告北韓的網路攻擊人員大量進入到日本、美國和韓國等企業的軟體開發業務中。

像這種工作本來就會有各種不同國籍的技術人員,再加上因為面試和實際的業務都是透過電腦以遠距在家工作的形式進行,所以要檢查其身家背景會受到限制。一方面因為疫情影響,工作完全不需要直接面對面又使這種狀況更容易產生。

日本去年也在警方的調查後發現一名住在中國的北韓國籍男子,偽裝成韓國人承包了兵庫縣防災 App 的修正工作。

北韓人員透過偽造國籍潛入美國、日本等國家的IT企業,或承接這些國家發包的相關業務。
(圖/pexels)

有 9 成的報酬送回北韓

根據美國和韓國當局的說法,這些北韓人員的特徵是以自由接案的方式以相對廉價的報酬承攬業務,而且不介意需要花長時間的工作。也有 1 個人一年就賺了 30 萬美元(約新台幣 900 萬元)以上的案例,這是北韓一般派遣到海外工作的勞工 10 倍以上的收入。不過這些人實際到手的報酬只有大約一成左右,其餘大部分都要上繳北韓政府。北韓讓這些人待在東南亞等地的據點,再讓他們接下各國的工作,從其中獲得了一年數億美元的外匯。

這些人員若收到北韓政府的指令,也會針對日美韓各國機構發動網路攻擊,和執行竊取機密情報的任務。

根據熟悉北韓涉外諜報工作的韓國自由民主研究院院長柳東烈的說法,在北韓國內,會從中小學生選拔出在數學等方面較優秀的孩子,讓他們進入理科大學、情報機關、偵察總局旗下的教育單位,花 10 年以上灌輸他們最新的 IT 知識以及要發動網路攻擊的國家的語言。尤其還會進行徹底的思想教育,讓他們就算接觸外國文化也不會動搖。

相關報導:用駭客「賺」外匯?北韓嚴選高中資優生進駭客部隊培養

北韓政府培育駭客人才,將他們送到東南亞據點,透過承接業務賺取外匯,並執行當局的網路攻擊、竊取機密情報等任務。
(圖/pexels)

兩個特權

之所以有為數眾多的北韓青少年挑戰這種嚴峻的競爭,是因為若是被認可就可以享受到在北韓所沒有的兩個特權,其一是可以被送往東南亞等海外國家,其二是可以自由使用在北韓國內被限制鏈接的網路。也不需要像以往的特務一樣需要接受伴隨著肉體痛苦的戰鬥訓練。

太永浩解釋說:「在北韓,能在 20 多歲到海外是特權中的特權。」經過在中國企業的承攬工作等海外研習後,被提拔的成員會在 30 歲以前以 10~20 人的單位被派遣到海外,也就是說在海外據點工作的是以 20 多歲的年輕人為中心。這是因為駭客的能力被認為會隨著年齡衰減。

對於北韓舉國進行網路犯罪,歐美當局以追蹤被竊取的加密貨幣和凍結帳戶等方法對抗。然而,柳東烈指出這些都比北韓慢了一步,他主張「需要有積極攻擊起點的應對」,像是針對北韓內部的駭客總部發動網路攻擊等。

以強制力搜索東南亞據點也是有效的手段,但實際上東南亞各國對這方面的合作態度就是很搖擺不定。

北韓駭客去年偷走近 17 億美元的加密貨幣

美國的加密貨幣交易分析公司「Chainalysis」在 2 月公開的報告中揭露,去年全球被盜取的加密貨幣總值約 38 億美元,其中 4 成以上被推斷為北韓駭客集團所為。2021 年北韓偷走的加密貨幣相當於 4.3 億美元,也就是說在去年一整年所竊取的總額大幅上升。

調查對北韓制裁決議履行狀況的聯合國安全理事會專家小組也統整了一份報告,指出北韓在 2022 年所盜取的加密貨幣達到歷年來最高額。去年,美國政府高層提到北韓透過網路攻擊取得研發飛彈所需資金的 3 分之一。

國際社會為了截斷北韓核武、飛彈的開發資金來源,一直有在實行制裁,但北韓也持續找出新的方式以規避制裁。韓國的自由民主研究院針對北韓竊取加密貨幣指出這是「北韓為了能有效率地獲得外匯,而集中培育駭客的成果」。

為了規避聯合國安理會的制裁,北韓發展出偷盜加密貨幣以賺取外匯投入開發飛彈的方式。
(圖/pexels)

北韓駭客集團分布在東南亞等世界各地。他們的手法通常是向處理加密貨幣的企業員工發送電子郵件,使其感染病毒,然後入侵內部系統。

相關報導:北韓靠駭客攻擊偷錢撐經濟 專家:美國與南韓需加深合作反擊

美國在 2019 年開始對與北韓網路攻擊有關的組織實施制裁,歐盟、日本和韓國也開始發動網路領域的制裁。美國一直以來在安理會上推動將網路領域納入對北韓制裁的範疇,但由於與中俄之間的對立,安理會的機能已經陷入癱瘓。

因此,歐美當局正在採取反制手段,針對北韓「弱點」下手,以追回被盜取的加密貨幣。北韓的駭客集團會將偷來的加密貨幣細分散到被稱作「錢包」的帳戶中,以避免被追蹤。但是,由於會留下交易記錄,而且最終需要兌換成現金,他們不得不把這些工作交給國際仲介。

調查當局會凍結那些在錢包之間有金流互通,還有有留下和仲介接觸蹤跡的帳戶,並追回資產。

去年 3 月,駭客集團從使用加密貨幣的線上遊戲竊取了約 6.2 億美元。這是有史以來最大的損失金額,但挪威當局在 2 月宣布已追蹤了加密貨幣的流向,並扣押了相當於 580 萬美元的資產。美國當局也指出,他們也成功採用這種方法,回收了超過北韓去年盜竊的加密貨幣總額的一半。

北韓駭客竊取的加密貨幣仍需要兌換成現金,歐美各國便從此下手追查以追回被偷走的資產。
(圖/pexels)

像變形蟲鑽制裁漏洞賺取外匯

北韓一向無視國際規範和法律,持續透過走私毒品、冰毒、偽鈔和仿冒香煙等,以國家帶頭違法賺取外匯。北韓透過其網路攻擊大量奪取加密貨幣的做法,展現出北韓在賺取外匯上,就像變形蟲一樣可以順應時代潮流尋找漏洞並找出新的方法。

對於一直無視國際社會譴責其核武和飛彈開發的北韓,最大的打擊來自於 2017 年聯合國安理會的加強制裁。該制裁禁止北韓出口煤炭、鐵礦石等礦物和海產品等其主要的出口商品。安理會還要求國際社會在 2019 年底前將大約 10 萬名以上到海外工作的勞工送回北韓,這些勞工每年為北韓賺取約 5 億美元的外匯收入。

也由於受到疫情的限制,據韓國統計,2021 年北韓的出口總額僅 8,200 萬美元。韓國當局認為竊取加密貨幣,是北韓為了規避制裁所遭受的打擊,在 2017 年之後找到的一個新的賺取外匯的方式。如果 2022 年光靠這種做法就能賺進近 17 億美元,那麼北韓也就足以彌補制裁禁止礦產出口和派遣勞工出國工作所造成的經濟損失。

「北韓駭客」相關報導:
2022/10/23 突破國際制裁 北韓用虛擬貨幣在韓國交易所洗5246萬美元
2021/12/24 以駭客突破經濟制裁 全世界都是金正恩的ATM?
2021/02/19 窮國賺錢之道?北韓駭客到處出征竊取虛擬資產

參考新聞連結:
2023/02/27 産経 北、サイバー要員に青少年育成 日米IT事業に潜入
2023/02/27 産経 北朝鮮の暗号資産奪取、総額2千億円 被害額最高、1年で約4倍