朝鮮飛彈發射示意圖。(圖片來源:Getty Images)
【看中國2019年8月6日訊】日前根據聯合國機密報告披露,朝鮮以「廣泛且日益精密」的網路攻擊,來竊取銀行及加密貨幣交易所款項,其總金額估計高達20億美元,且將所得贓款投入大規模殺傷性武器計畫。
根據中央社援引路透社的報導指出,上週,在過去半年來持續監控朝鮮遵守規範狀況的獨立專家,向聯合國安全理事會朝鮮制裁委員會所提交的報告中透露,平壤還在持續加強核子與飛彈計畫,但並沒有核試或發射洲際彈道飛彈(ICBM)。
這群專家們認為,朝鮮利用網際空間來發動日益精密的攻擊,其自金融機構及加密貨幣交易竊取資金,以增加該國收入。報告也稱,他們亦利用網際空間來進行贓款洗錢。
報告中說,朝鮮民主主義人民共和國(朝鮮國名)網路行為者,有許多是在朝鮮最高軍情單位,也就是偵察總局(Reconnaissance General Bureau)的指示下進行運作的,主要是為大規模殺傷性武器計畫籌錢,至目前為止,總收入估已經高達20億美元了。
此群聯合國專家說,平壤攻擊加密貨幣交易所來增加收入,這種方式讓人較難進行追蹤,其受到的政府監督與規範,亦比傳統銀行業來得少。
該份聯合國報告,是在上週朝鮮試射飛彈之前完成的。但其內容也披露,5月與7月朝鮮的飛彈試射行動,主要是提升整體彈道飛彈的能力。
這群聯合國專家表示,雖然透過各種的外交努力,但他們的調查卻顯示,朝鮮持續違反了聯合國制裁。例如:朝鮮持續以船對船方式,來進行非法轉運,因而取得大規模殺傷性武器和關品項及奢侈品。
朝鮮駐聯合國代表團未回應有關這份報告的置評。
低級的錯誤朝鮮駭客拼錯字被揭
2017年,根據《紐約時報》報導指出,朝鮮透過網路洗劫孟加拉中央銀行帳戶,卻犯了一個低級的錯誤,該銀行行員發現有一筆交易請求將「foundation」(基金會)誤拼為「fandation」,而引起行員存疑,才東窗事發。
網路資安公司賽門鐵克(Symantec)研究人員表示,這是第一次有國家發動網攻並非為了從事間諜行為或戰爭,卻是為了國家計畫來籌措經費。
2015年菲律賓遭受駭客攻擊;同年年底越南先鋒銀行(Tien Phong Bank)也遇駭;之後孟加拉中央銀行也淪為受害者之一。
根據《CNN》報導,卡巴斯基一份報告中披露,朝鮮與18個國家與地區銀行遭駭客攻擊事件有關,研究人員發現朝鮮駭客曾經入侵印度、印尼、馬來西亞、臺灣、泰國、哥斯大黎加、烏拉圭、波蘭、衣索比亞、肯尼亞、奈及利亞及加彭等國的金融機構,甚至為隱藏位置,還會利用海外電腦伺服器來發動攻擊。
《紐約時報》曾報導稱,朝鮮駭客無所不在,波蘭銀行、孟加拉央行及SONY影視等都遭曾是受害者,其手法大多以「水坑式攻擊」,即是駭客先於金融監管機構網站植入病毒(JavaScript或HTML編碼),如有訪客造訪該網頁時,將會被引導至另一個偽造的惡意網站,而下載惡意軟體程式。
據悉,朝鮮在1998年成立神秘的網路部隊「121局」,局內都甄選頂尖的數理科學人才,並培養其網路作戰能力,人數多達了6000人,於2013年曾經入侵3家韓國電視臺及1家銀行。