骇客示意图(图片来源: FBI官网)
【williamhill官网 2021年12月27日讯】22日,根据《彭博商业周刊》报导指出,美国和联合国安理会于调查报告中表示,朝鲜的骇客部队透过了网络攻击等手段已经获取逾23亿美元,朝鲜的骇客部队似乎成为金正恩维系其政权而采用的手段之一,朝鲜因为受国际社会制裁致使经济凋敝之时,骇客部队俨然成为维系朝鲜生存的经济命脉,其收益不只用在投入核武和飞弹研发时所需之资金,甚至还成为支撑朝鲜全国经济的后盾。
据韩媒《中央日报》报导,其实金正恩已经将核武、飞弹和骇客网络战视为3大战争的手段,如果能够并用核武、飞弹及网络骇客攻击,恐将能严重地打击韩国军队之作战能力,甚至金正恩还声称网络骇客部队是一把“万能的宝剑”,这些内容早于朴槿惠政府时期,当时韩国国家情报院的院长南在俊(남재준)曾经接受国会的质询时报告过。
据美国国土安全部网络安全暨基础安全局(CISA)的分析,朝鲜骇客部队时常利用网络钓鱼、勒索软件来窃取资金或者虚拟货币,而后再将犯罪的收益资金洗成虚拟货币;也有其他多家外媒报导称,朝鲜的网络犯罪向来拿各国金融机构当目标,因此骇客攻击已被视为是用来突破美国和联合国经济制裁之手段。
据《外交家》(The Diplomat)的预估,未来朝鲜在2022年以后,只会提高动用骇客部队来进行网络钓鱼、使用勒索软件 之机率,以此来赚取大把的外汇。
去年12月,美国电脑安全技术公司Crowd Strike指出,其实朝鲜网络骇客部队之能力相当卓越,堪与俄罗斯、中国、伊朗并称是网骇高手4大国(Big4)。韩国国防部在2020年12月所发行的《国防白书》中指出,朝鲜能够投入6800多名人力于网络骇客部队,并持续研发出新技术,以增强骇客攻击的能力。
据悉,自从金正恩上任以后,朝鲜网络骇客部队之能力已随着时代不同而有众多演变,平壤政府攻击的目标亦不断跟着变化,特别于全球爆发COVID-19疫情以后,全球各国的政府机关、金融机构、研究机构,以及宇宙航太、能源、化学、电子和医疗技术等领域及产业数度皆成为朝鲜骇客部队的攻击目标。
朝鲜窃取虚拟货币
美联社取得了联合国专家小组在2021年2月8日送交给安理会的一份机密报告,其摘要内容称:其中有一个不具名的国家指出,从2019年至2020年11月其间,朝鲜窃取的虚拟资产价值,已经约高达3亿1640万美元。
经专家小组调查发现,朝鲜的网络活跃份子持续于2020年攻击金融机构,以及虚拟货币交换所,为该国的大规模毁灭性武器和弹道飞弹系统的研发骇取资金。
低级的错误 朝鲜骇客拼错字被揭
2017年,根据《纽约时报》报导指出,朝鲜透过网络洗劫孟加拉中央银行帐户,却犯了一个低级的错误,该银行行员发现有一笔交易请求将“foundation”(基金会)误拼为“fandation”,而引起行员存疑,才东窗事发。
网络资安公司赛门铁克(Symantec)研究人员表示,这是第一次有国家发动网攻并非为了从事间谍行为或战争,却是为了国家计划来筹措经费。
2015年菲律宾遭受骇客攻击;同年年底越南先锋银行(Tien Phong Bank)也遇骇;之后孟加拉中央银行也沦为受害者之一。
根据《CNN》报导,卡巴斯基一份报告中披露,朝鲜与18个国家与地区银行遭骇客攻击事件有关,研究人员发现朝鲜骇客曾经入侵印度、印尼、马来西亚、台湾、泰国、哥斯达黎加、乌拉圭、波兰、埃塞俄比亚、肯尼亚、尼日利亚及加蓬等国的金融机构,甚至为隐藏位置,还会利用海外电脑服务器来发动攻击。
勒索病毒藏镜人曝光 极可能源自朝鲜骇客
从2017年5月13日开始,勒索病毒“WanaCrypt0r 2.0”肆虐全球,有150个国家与地区及超过30万台电脑受害,致使医疗、教育、交通、石油与政府部门等多类机构受害。唯独朝鲜安然无恙,更被喻为“东亚净土”。但据外媒报导,2017年5月22日,网络安全公司赛门铁克(Symantec)披露,勒索病毒背后的庞大势力,极有可能是来自于朝鲜。
日前美国著名安全网络公司赛门铁克和卡巴斯基曾经表示,勒索病毒“WannaCry”可能跟朝鲜有关,因朝鲜骇客组织“Lazarus”所使用的部分编码,与“WannaCry”早期的版本相似。外界普遍认为这个集团是由朝鲜当局所掌握的。
看完这篇文章觉得
排序