朝鲜网军不做五毛 要情报更要钱
(平壤25日综合电)网军并非中国独有,朝鲜也有专职网军。然而,和中国的“五毛”不一样的是,朝鲜根本不需要网军在社群网站“带风向”,但从全国选拔出菁英培育成骇客高手,可为为朝鲜带来亟需的财源收入,2016年企图从纽约联邦储备银行窃取10亿美元(约42.62亿令吉),但因把“基金会”的英文字拼错而被识破,未能得手。
ADVERTISEMENT
ADVERTISEMENT
2016年的偷钱事件,朝鲜骇客是侵入孟加拉央行的存户帐号,本想透过那帐号领走10亿美元,虽然把基金会foundation拼成fandation引起银行工作人员怀疑,但骇客仍旧成功从孟加拉银行偷走8100万美元(约3.45亿令吉)。
2017年5月,疑为朝鲜的勒索病毒软体造成数十国无数电脑系统瘫痪,多亏英国年轻骇客偶然破解了网路攻击,朝鲜才未能得逞。
美国《纽约时报》曾在报导中引述英、美安全官员指称,朝鲜骇客部队约有6千多人,主要目标是窃取金钱,也在世界各地制造混乱。而朝鲜根本不怕网路报复。
曾任美国国家安全局副局长的殷格利斯(Chris Inglis)表示,对朝鲜而言,网路攻击成本低,效益高,简直最适合朝鲜。情报圈人士估计,朝鲜从勒索软体,数位攻击窃取银行资产、骇入比特币交易、侵入网路游戏等不同途径,获利惊人,英国政府通讯总部前主管汉尼根(Robert Hannigan)则估计,朝鲜每年最多可从网路非法活动获利10亿美元。
骇客曾出招对付电视、电影业,维护领袖金正恩形象,2014年英国第四频道计划制作关于遭绑架到朝鲜科学家的影片,导致第四频道遭到骇客攻击,索尼影业公司制作的喜剧电影《采访》以暗杀金正恩为题材,据称是惹毛朝鲜的原因。同年11月,骇客攻击索尼影业,美国直指朝鲜就是幕后黑手。
朝鲜接下来开始“数位抢劫”,包括菲律宾、越南的银行、孟加拉央行、先后遭到骇客攻击取材。赛门铁克公司(Symantec)指称,这是首见有国家不是为了间谍活动而发动网路攻击,而是为该国筹措资金。2017年5月,名为“wannacry”的病毒肆虐至少150国,又被专家识破是朝鲜手笔。
《日本经济新闻》报导指,金正恩的亡父金正日在1998年下令,于间谍机构“侦查总局”内设置网路部队“121局”,脱北者透露,朝鲜网路部队人员是全国选拔出来的菁英。《日经》报导指,朝鲜成绩最优秀的学生及送进平壤“金星第一”和“金星第二”两所学校,其后升学进入咸兴电脑科技大学或国防大学,推算约有7000人。
成为朝鲜网军,能住进一般人无法入驻的高档住宅,还常能出国,想阅读的书籍、享用的电脑,都不会受到限制,可把家人接到平壤同住,还能得到“入党”的优待。
报导指,朝鲜网军依“系统分析”或“密码处理”等项目分工,有时以中国丹东、沈阳、长春或青岛的网咖为基地,有时伪装成打工者到马来西亚活动。
南韩《朝鲜日报》报导指称,朝鲜Lazarus骇客组织底下有4个分支机构,包括采用“进阶持续性渗透攻击”(Advanced Persistent Threat,APT)骇客技术的组织APT37代号“迷宫千里马”,主攻西方世界和南韩从事间谍活动。
至于攻击索尼影片的分支机构,代号则是“沉默的千里马”,负责负责针对媒体、金融企业或政府机构等,使他们的网路系统陷于瘫痪。
代号“星尘千里马”的机构则负责金融网路,帮朝鲜偷钱赚钱。
最后一个组织代号“打水漂千里马”,负责窃取情报,可在短时间之内窃取资料。
对于朝鲜的罪行,外界也并非一筹莫展,美国今年3月拿两名中国人开刀,指称他们帮朝鲜骇客集团洗钱,朝鲜骇客在2018年4月发出恶意电邮,从加密货币中心盗走约2.5亿美元(约10.66亿令吉)的加币货币,其中9100万美元(约3.87亿令吉)转到中国人田寅寅与李家东的银行帐号中,在经由他们转手购买iTunes礼品卡,购买比特币,美国宣布制裁田、李二人,他们在美国的资产都将被冻结。
文 综合报导
图 互联网
ADVERTISEMENT
ADVERTISEMENT