菱視角/金正恩聽爸爸的話!培養駭客大軍竊30億美元 逾半所得發展核武

  • Line

A A A
2023-07-14 00:00

(記者王秋燕/綜合報導)虛擬貨幣投資人怕資金盤詐騙,但你知道嗎?虛擬貨幣投資公司其實更怕朝鮮(北韓)駭客入侵偷竊!根據統計,朝鮮駭客過去5年來,在全球各地所竊取的虛擬貨幣資產多達30億美元,巨額款項已讓朝鮮領導人金正恩無懼於國庫資金緊迫,持續發展核武、試射飛彈計畫。

朝鮮前領導人金正日在2005年曾說:「如果用槍比喻網路,那網路攻擊就像原子彈。」金正日培養兒子金正恩為繼任者,金正恩聽進老爸的話,在大學主修電腦科學,2011年承襲獨裁政權後,不斷透過國家力量持續擴大網路攻擊實力。

美國司法部起訴3朝鮮駭客 A走13億美元資產

金正恩執政後,到底培養出多少個朝鮮駭客?韓國國防部2018年統計報告顯示,朝鮮政府資助的駭客最少有6800人。英國廣播公司(BBC)等國際媒體報導,現在很難估算朝鮮駭客數量,駭客隱身在朝鮮、中國、俄羅斯或其他地方,而其持續精進的技術能力,從所竊取的虛擬貨幣規模持續壯大,就能略知一二。

虛擬貨幣分析機構Chainalysis統計,2021年朝鮮駭客竊取虛擬貨幣規模約4.29億美元,到去年擴大將近4倍至17億美元左右,佔整體被竊的虛擬貨幣規模逾4成;朝鮮駭客在過去5年共竊取價值多達30億美元的虛擬貨幣。

白宮副國家安全顧問紐貝格去年7月曾公開表示,「金正恩政權用網路犯罪所得來壯大國庫,這些錢至少一半被用來發展最新飛彈與核武計畫。」

美國司法部在2021年已起訴三名朝鮮駭客,包括朴鎮赫(Park Jin Hyok)、全昌赫(Jon Chang Hyok)與金日(Kim Il),美國指控這三人向世界各地的企業、銀行和個人,以竊取和勒索的方式,挖走超過13億美元的現金和加密貨幣。

起訴書提到,這三人是朝鮮偵察總局(Reconnaissance General Bureau)僱用的駭客,這三人前往包括中國和俄羅斯在內的其他國家並在這些國家工作,進行犯罪行為。

北韓駭客朴鎮赫遭到美國聯邦調查局通緝。翻攝美國FBI網站

日本虛擬貨幣發展快 未重視資安成重災區

朝鮮多年來一直遭受國際嚴厲的經濟制裁,人民更陷入嚴重的飢荒狀態。不過,朝鮮去年卻進行90次飛彈試射,創下歷史新高紀錄,今年4月更首度成功試射一枚固態燃料洲際彈道飛彈,日本部分地區為此緊急發布撤離令。

朝鮮駭客組織是機會主義者,會從世界各地尋求目標。英國區塊鏈分析公司Elliptic研究報告指出,2017至 2022 年,朝鮮駭客組織從日本竊取最多虛擬貨幣資產,達7.21億美元,其次是越南的5.4億美元、美國的4.9億美元、香港的2.81億美元。

Elliptic報告發現,日本、越南的虛擬貨幣市場發展迅速,但相關企業的資訊安全卻不夠,才會成為朝鮮駭客的目標。

到底朝鮮駭客如何竊取龐大規模的虛擬貨幣,為金正恩帶來發展核武的資金?根據美國《華爾街日報》、韓國《中央日報》報導,朝鮮駭客組織會在工作社群平台領英(LinkedIn),刊登工程師招聘廣告藉此釣魚。

不僅竊取虛擬貨幣 攻擊政府偷情報為主要目標

去年最知名的例子是,遊戲商Sky Mavis一位工程師回應朝鮮駭客的招聘廣告,然後就收到一份內含惡意程式碼的假招聘文件,工程師電腦因而被駭入,進而導致Sky Mavis被盜取逾6億美元虛擬貨幣,這是目前虛擬貨幣史上最大竊盜案。

朝鮮駭客組織也會有「西方前端人員」(Western Front People),他們會四處到虛擬貨幣業者、交易技術軟體公司覓職,一旦成功獲聘,便會找機會惡意竄改交易軟體,駭光客戶虛擬貨幣等資產。

網路資安公司Recorded Future分析,朝鮮駭客自2009年到2023年所犯下的273件攻擊事件,僅以竊取資產為目的的比例僅24%,多達72%是以偷取情報為主要目的,多達172件攻擊事件則是以政府單位為目標。

英國《經濟學人》報導指出,韓國的核能廠、智庫、媒體、地鐵系統都曾被入侵過。國際威脅情資公司Recorded Future研究發現,朝鮮駭客不僅在韓國會發布假訊息,至少有29個國家都曾是他們發布假訊息的目標。