平壤控制6000黑客網攻勒索 美專家:威脅大過核武

更新時間 (HKT): 2021.05.27 14:02
北韓黑客被指涉及近年多宗大型網絡攻擊,包括「WannaCry」案。(美聯社)

北韓的核武威脅一直備受全球關注,然而除此以外,北韓還是互聯網攻擊的「大國」,近年更積極從事網戰以勒索巨額贖金。美國助理司法部長德默斯(John Demers)早前形容,北韓黑客已是「領先世界的銀行大盜」,專家更指其黑客威脅甚至比核武更大。

北韓網軍相信是在1990年代成立,當時的領導人金正日曾表示,未來的戰爭都會在電腦世界發生。北韓的黑客大多在朝鮮自動化大學培育,該校每年只招收約100名精英學生,教導各類程式碼。脫北者張世悅(Jang Se-yul,譯音)表示,自動化大學的學生會被教育「準備在網絡上對抗美國」、「攻擊敵人的系統就是最佳的防禦」等概念,學生畢業後便可加入專責網絡攻擊的「121局」

疑涉「WannaCry」等轟動黑客案

美國去年估計「121局」約有6,000人,在中國、俄羅斯、印度、馬來西亞等地活動。北韓網軍首次引人注視是涉嫌在2014年入侵Sony影業的電腦系統,以報復Sony發行戲謔北韓領袖金正恩的電影《刺殺金正恩》(The Interview),造成多部未發行的電影及內部文件流出

此後北韓網軍涉嫌參與多宗網絡勒索攻擊,包括2016年被指入侵孟加拉央行電腦系統,盜取8,100萬美元(約6.3億港元);2017年勒索軟件「WannaCry」攻陷全球,一度造成英國醫療系統癱瘓,據報也是北韓黑客所為,但北韓否認。

美國司法部今年2月起訴3名北韓程式員,指他們串謀發動多次具破壞性的網絡攻擊,除涉及Sony、孟加拉及WannaCry三案外,更參與多項金融網絡攻擊。法新社指隨着疫情打擊北韓外匯收入,北韓或會改以黑客手段賺取外匯,美國智庫史汀生研究中心(Stimson Center)研究員威廉斯(Martyn Williams)形容:「偷錢比做生意快得多了,尤其是當你擁有具高技術的黑客時。」

虛擬幣助送贓款回國

美國國家情報總監辦公室4月發表年度威脅評估報告,警告北韓在網絡上的諜報、攻擊和盜竊能力正提高,估計正從攻擊金融機構及加密貨幣交易獲得數以億計美元資金,再用作發展核武和導彈,並警告北韓可短暫干擾一些重要基建。

威廉斯稱北韓的飛機、坦克等常規武器實力不足,相反黑客入侵只需一部可連接互聯網的電腦便可進行。網絡保安公司CrowdStrike亞太區主任賈科夫(Scott Jarkoff)形容,北韓黑客技術熟練,有力發動一些高級攻擊,虛擬貨幣亦可讓北韓黑客在金融制裁下,輕易把網絡攻擊所得來的金錢送回國。

南韓國家安全戰略研究院的吳日碩(Oh il-seok,譯音)表示,北韓的核武和軍事活動構成長期威脅,但網絡攻擊的威脅更為迫在眉睫和實在,警告北韓的網攻比核武更危險。

法新社

-----------------------------

蘋果App大升級 更簡潔更就手!了解更多立即下載體驗

一格照片,一個故事,Follow蘋果Instagram!
BannerBanner