繞過制裁賺偏門財 北韓靠駭客出擊養核武

全球中央 2021/11/02 09:45(240天前)

即使相關資源及人才培訓經費在經濟困境下捉襟見肘,北韓仍未放棄培養駭客人才,不但從網攻取得開發核武的經費,在疫情下,北韓駭客「業務」也擴及防疫所需的疫苗開發資源。


文/廖禹揚 (中央社駐首爾記者)


聯合國安全理事會北韓制裁委員會公布最新報告指出,北韓透過駐外人員、中國及合作企業等駭入虛擬貨幣交易所等國際金融網,以取得開發核武及飛彈的經費來源。據安理會2021年3月發表的前期報告,北韓駭客在2019年至2020年11月間約竊取相當於3億1,640萬美元的虛擬資產。

受到國際制裁的北韓在國際貿易上處處受限,利用駭客技術竊取外匯資金,對平壤當局而言是一項低投資、高報酬的絕佳管道,因此即使相關資源及人才培訓經費在經濟困境下捉襟見肘,北韓仍未放棄培養駭客人才。

遴選培訓優等學生 反向工程破解國外軟體

北韓在1986年成立專門培養電腦專業人才的軍方指揮自動化大學,也就是後來的金一軍事大學,成立初期招聘40多名電腦專業教授,並網羅金日成綜合大學、金策工業大學、平壤機械大學、理科大學等北韓國內主要大學優等生及各地第一中學成績最好的學生,每年約遴選100多名「秀才」,參加為期五年的集中訓練。

這些菁英人才結束訓練後隨即可獲任命為軍官,其中約10人會進入偵查總局旗下參與網路攻擊工作。

2009年,由北韓勞動黨作戰部及人民武力部偵查局合併編成的偵查總局,負責諜報、網路攻擊、駭客培養等工作,轄下的海外情報局被認為是網路攻擊的主責單位。

由脫北者在南韓經營的網路媒體「每日北韓」(Daily NK)引述消息人士說法報導,位於平壤的第一中學負責初步情報技術相關教育,讓學生開始熟悉運算法,並學習相關理論、電腦實務、開發程式等知識,校內學生都是從全國各地遴選而出的。

消息人士表示,電腦程式開發、修改等使用的大部分都是國內外既有程式,訓練學生將外國程式修改成適合北韓使用的版本,以及破解程式、防禦駭客的方法,並進一步將相關技術用於非法複製及偽造程式,製作類似功能產品等。

金日成綜合大學2018年發表的論文就提到,許多北韓國內使用的安卓系統(Android)應用程式,都是以反向工程將國外已開發完成的程式再製,「透過反向工程獲得的技術,對國家情報產業發展具卓越貢獻」。

這些北韓情報人才進行的軟體弱點分析訓練,相當有可能應用在網路攻擊上。北韓駭客組織Kimsuky就曾利用南韓核能研究院的VPN弱點駭入內部網站。據南韓國家情報院分析,南韓公共機構遭受的網路攻擊中,九成以上是北韓駭客所為,攻擊方式也從癱瘓網路,演進到植入惡意程式、竊取各種資訊與重要數據,甚至是外匯資金。

南韓電視台KBS報導指出,北韓旗下有許多正在活動的駭客組織,Kimsuky就是最著名的組織之一,據信負責蒐集全球情報;名為Lazarus的駭客組織則以獲取外匯為目標,曾涉嫌盜取孟加拉中央銀行、波蘭金融監督管理局巨額資金,以及智利銀行信用卡相關資料等。

疫情改變作戰目標 鎖定疫苗機密

對與北韓關係最緊繃的南韓而言,北韓駭客不僅可能竊取個資、錢財,對國家安保也造成重大威脅。在2016年投誠南韓的前北韓駐英國大使館公使、南韓國民力量黨議員太永浩多次就北韓駭客行動示警,今年中更在臉書上發文指出,國家機密機關公務員基於防疫需求居家辦公,對於北韓駭客而言正是發起攻擊的「絕佳機會」。

北韓駭客在疫情下的「業務」也擴及防疫所需的疫苗開發資源,據外媒報導及南韓國家情報院掌握情資,已開發出2019冠狀病毒疾病(COVID-19)疫苗的研發企業及國家級衛生機構,都曾多次遭到北韓駭客入侵,試圖竊取疫苗及治療劑原始技術資料。

不過,北韓當局對於網路攻擊相關指控一概不承認,北韓外務省今年8月甚至在官方網站指控美國為「全世界的駭客始祖」。

當時美國指控俄羅斯利用網路散布假消息,以干涉2022年美國期中選舉,北韓外務省則力挺俄羅斯,主張美國主導針對中國及俄羅斯的網路攻擊,批評美國打著「網路安全守護者」的旗號欺瞞國際社會。

本文轉載自《中央社全球中央雜誌》。全球中央電子書請連結:

https://www.ysgoshopping.com/

FB留言

其它文章

降雨:

氣溫:

合作媒體