集全國之力加中國支援 北韓網軍成攻擊利器

  • 時間:2020-11-16 19:29
  • 新聞引據:採訪、The Diplomat;Threatpost;Daily Ex
  • 撰稿編輯:張子清
北韓利用網路安全漏洞,在全球發動網路金融攻擊,為其危險的核武開發計畫籌集資金。分析指北韓網路犯罪技術不斷進步,與國家全力資助及中國的技術支援有關,值得國際社會重視與防範。 (pixabay)

北韓因為發展核武與飛彈計畫,遭到美國及聯合國的嚴厲制裁,以阻止北韓籌集資金繼續窮兵黷武。然而根據報導,北韓利用網路安全漏洞,在全球發動網路金融攻擊,為其危險的核武開發計畫籌集資金。分析指北韓網路犯罪技術不斷進步,與國家全力資助及中國的技術支援有關,值得國際社會重視與防範。

北韓以舉國之力發展網軍 威脅國際安全

北韓因為多年來發展核武及飛彈計畫,招致美國與聯合國逐步加重的制裁,希望藉此阻止平壤發展核武及飛彈技術,威脅區域及全球安全;但北韓卻透過網路犯罪取得資金和技術,規避制裁繼續窮兵黷武。北韓積極發展網軍,不僅影響朝鮮半島的區域穩定,也威脅國際社會的整體安全。

「外交家」(The Diplomat)網路雜誌分析,跟其他國家相比,北韓的網路營運風險與成本較低,取得的發展成效相對較高,加上網路市場規模小,並缺乏法律保障,促使平壤當局透過國家之力,對國際發動金融犯罪,以取得發展武器的資金。

北韓的網路攻擊能力為何能夠發展至竊取資金和技術,協助武器研發,首先是獲得國家全力資助,平壤當局不僅重視發展核武與飛彈,對發展網路技術也同等重視。

南韓國家情報院前院長南在俊(Nam Jae Joon)指出,北韓國家領導人金正恩(Kim Jong Un)將發展網路能力的重要性,等同於發展核子武力,並指「網路戰與核子武器和飛彈是『多用途的劍』,可以確保北韓軍方對敵人發動無情打擊的能力」。

報導指出,平壤當局在今年5月從國內培養網路駭客部隊的搖籃─美林大學(Mirim College)招募至少100名表現最為優異的畢業生加入軍隊,以管理戰術計畫系統,設計出具破壞性的電腦病毒,以及使用各種電腦程式設計語言編寫代碼的方法。

此外,北韓官方媒體近日證實,執政的勞動黨(Workers' Party)在10月10日的黨慶閱兵式上,宣布將建立一所新的科技大學,傳與北韓發展網路戰及武器開發計畫有關。

拉撒路集團惡名昭彰 網攻範圍遍及全球

根據美國陸軍公布一份報告,北韓目前通過分布於全球的4個情報組織,指揮大約6,000名網路特務,其中一個就是惡名昭彰的拉撒路集團(Lazarus Group),曾發動過多起重大的網路攻擊事件,包括2017年WannaCry勒索軟體攻擊,造成全球約150個國家與地區,超過30萬台電腦遭到網攻。

根據資安媒體Threatpost引述來自美國「網路安全與基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA)的警告,被稱為Kimsuky(又名隱藏眼鏡蛇Hidden Cobra)的北韓網路「進階持續性威脅」(APT)組織,自2012年以來,經常以冒充南韓記者的身份,積極攻擊南韓企業。不僅如此,攻擊範圍還擴及南韓、日本及美國的外交與高階組織,特別是與朝鮮半島,核子政策與制裁有關的外交政策和國家安全問題,發動駭客攻擊。Threatpost所指的Kimsuky就是拉撒路集團。

中國技術支援 平壤網路犯罪日益進步

除了平壤當局全力培植網軍之外,來自北韓盟友,例如中國及俄羅斯的支持也相當重要。

美國智庫「新美國安全中心」(CNAS)能源、經濟與安全計畫研究助理巴特利特(Jason Bartlett)指出,北韓特別是獲得來自中國的援助,透過中國協助培訓有潛力的學員並給予學術指導,支援北韓從事更多的非法網路活動。

巴特利特表示,北韓學生前往中國的哈爾濱工業大學(HIT)等頂尖科技大學留學,獲得先進的技術與設備,否則在美國與聯合國的制裁下,北韓無法獲得這些技術和設備。

透過北京與平壤的跨國合作,為北韓潛在的非法活動創造環境,特別增進網路犯罪活動,在中國的協助下,北韓網路特務獲得充分的網路技能和知識,以對美國及其盟邦發動高層級的駭客攻擊。

曾在北韓「咸興電腦科技大學」(Hamheung Computer Technology University)擔任電腦教官長達20年的脫北者金興光(Kim Heung-kwang,音譯)表示,他訓練出北韓第一代的網路特務(cyber agents),這些駭客後來都到中國接受更高層級的網路攻擊訓練。

中俄扶植 北韓網攻無遠弗屆

另一方面,近來隨著2019年冠狀病毒疾病(COVID-19,俗稱武漢肺炎)疫情大流行,北韓在中國及俄國的扶植下,利用其網路力量,與中、俄一起在全球各地從事非法網路活動。報導指出,北韓試圖從研究COVID-19疫苗的製藥公司竊取疫苗訊息,並竊取外國政府的COVID-19國家援助基金。

英國「每日快報」(Daily Express)近日報導,科技巨擘「微軟」(Microsoft)負責客戶安全部門的副總裁柏特(Tom Burt)指出,北韓駭客已將COVID-19研究小組作為攻擊目標,竭盡全力竊取有關疫苗及其潛在療法的相關資訊。

報導引述微軟公布的報告,指駭客已侵入全球十多個組織網路,微軟並將北韓網軍分別以「鋅」(Zinc)和「鈰」(Cerium)的別稱,指控入侵加拿大、法國、印度、韓國和美國的7家製藥公司和疫苗研究人員的網路。

儘管北韓被視為僅次於中國和俄國的網路威脅,然而在北韓不斷致力提升網路能力,縮小與中、俄兩國的網路威脅差距,相信北韓未來帶來的網路威脅,將不下於中、俄兩國。

因此,未來透過國際社會合作,防範可能來自北韓的網路金融犯罪攻擊至關重要;然而如何阻止北韓派出網軍到中國等國接受訓練,取得更高端的網路攻擊技術,更值得國際社會多加重視。

相關留言

本分類最新更多