「21世紀是資訊戰時代」金正日開展網路部門
北韓網路戰最初由前領導人金正日下令執行,金正日酷愛電影,也對網路十分著迷。據報導,金正日剛開始頗為忌憚網路,直到1990年代初,一群北韓電腦專家從國外考察回來後,提出了攻擊美、韓的駭客計畫,金正日才因此轉變態度,開始選送學生赴中國學習網路技術;聯合國也曾發現,駐紐約的北韓外交人員偷偷報名了大學的電腦課程。
不過,北韓境內仍只有菁英階級可以上網,截至金正日過世的2011年,北韓全國只有1024個IP位址,比起台灣平均每人有1.5個IP,可說是極為稀少。
2003年美國對伊拉克發起「震撼與威懾」行動(shock and awe),也許是受此激勵,北韓開始將網路戰擺在第一順位,2004年「脫北」的北韓咸興科技大學教授金興光(Kim Heung-Kwang,音譯)說,金正日對軍方高層宣告:「至今的戰爭都是以軍火和石油為主,但21世紀的戰爭型態一定是資訊戰。」
美國情報單位曾在2009年撰寫報告,認為北韓的網路戰不值一提,「他們還要過很多年才能構成威脅。」但出乎眾人意料的是,北韓駭客在幾年內就已迅速趕上世界。
金正恩接手 擴大駭客計畫
2011年金正恩接任國家領導人後擴大了駭客計畫,從軍事攻擊擴及至竊取資產、騷擾等行動,南韓情報員曾作證,金正恩告訴下屬:「有了網路武器加上核武和飛彈,我軍就具備了全方位打擊作戰能力。」
據美國資安公司調查,北韓於2012年開始把駭客行動轉移至海外,中國、印度、馬來西亞、紐西蘭、尼泊爾、肯亞、莫三比克和印尼等國都有北韓駭客的蹤跡,其中最大的根據地竟然是印度,約佔1/5的攻擊行動來自於此。
美國情報單位只能瞄準北韓駭客下榻的飯店網路,或在他們可能瀏覽的線上論壇「潛水」,再伺機攻擊他們的伺服器並植入惡意程式。
《紐時》披露,北韓駭客的學習對象可能包括伊朗。北韓與伊朗一直在私下交流核武技術,有跡象顯示,兩國的駭客也會互通有無。
2012年8月,伊朗核子部門系統遭美國和以色列聯合攻擊,伊朗報復性攻擊了沙烏地阿拉伯國家石油公司(Saudi Aramco),對該公司3萬台電腦與1萬個伺服器散步wiper型惡意程式,還放上燃燒美國國旗之畫面。該公司花了整整一個星期才讓系統恢復正常。
幾個月後,美國與南韓舉行聯合軍演期間,南韓3家銀行和2間大型電視台分別遭到類似的駭客攻擊,追查發現是由中國境內的北韓駭客發起,漢尼根前部長表示,英國情報局認為,北韓很有可能接受了伊朗的「指導」。