北韓利用對銀行和加密貨幣交易所發動網路攻擊獲取資金來發展武器。最新報告說,這些網路攻擊變得愈加精明,難以追蹤。
據路透8月5日報導,聯合國安理會發布報告稱,北韓利用對銀行和加密貨幣交易所發動網路攻擊獲取資金來發展武器。
這份報告由獨立專家撰寫。過去六個月內,這些專家負責監測北韓是否遵守國際制裁決議。報告說,北韓正在進行「範圍廣大而且日益精明」的網路攻擊。專家們說,到目前為止,靠這種辦法,這個流氓國家已經獲得了超過20億美元的收入。
這份報告還說,北韓正在利用「越來越精明的網路攻擊,竊取金融機構和加密貨幣交易所的資金,創造收入」。
報告說,目前正在對發生在17個國家內至少35起此類案件進行調查。
北韓利用網路攻擊來創收,可以做到比傳統方式更難以追蹤,減少各國政府的監管。
聯合國的制裁切斷了北韓的傳統收入來源,禁止其出口煤炭、鐵、鉛、紡織品和海產品。
「不要低估」北韓
位於華盛頓的北韓問題研究智庫網站「北緯38度」(38 North)也在週一(5日)發布了一份報告,稱北韓政府的網路能力「不應低估」。
該報告說,雖然網路攻擊很難追查,但可以用「可識別的訊號」將攻擊與北韓聯繫起來。「業內人士非常熟悉北韓網路活動的架構,而北韓通常也不會費力掩蓋其運作軌跡。」
誰是幕後操手?
近年來,一個跟北韓有關聯的駭客組織,名叫「拉撒路(Lazarus)」,被專家懷疑是多起網路攻擊的幕後操手。
與拉撒路有關的一個廣為人知的網路搶劫案發生在2016年2月,駭客攻擊紐約的美國聯邦準備理事會,試圖洗劫孟加拉國中央銀行的一個賬戶,捲走了8100萬美元。
2017年,台灣遠東銀行計算機系統遭受惡意軟體攻擊,被竊取了6000萬美元。分析師稱,該惡意軟體類似於拉撒路駭客攻擊中使用的網路武器。
這類拉撒路式惡意軟體也與2014年索尼遇襲案有關,當時這家娛樂公司的伺服器遭到清洗,損失至少1500萬美元。美國聯邦調查局(FBI)認為此次襲擊是北韓所為。
位於華盛頓的戰略與國際研究中心(CSIS)全球網路安全專家詹姆斯・劉易斯(James Lewis)接受德國之聲採訪時說:「幾十年來,北韓一直利用犯罪行為來支持金氏家族的奢華生活和北韓的大規模殺傷性武器計劃。現在,北韓只是將國家運作的犯罪行業轉向網路攻擊而已。」