1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

北韓駭客-金正恩的強力武器

ARD
2020年5月31日

北韓引起外界關注的不僅只有核試驗、發射導彈以及美朝峰會破裂,還有對各國發動的大量駭客襲擊。專家估計,金正恩政權為此投入了數十億美元。如今北韓駭客的手法越來越純熟。

https://p.dw.com/p/3csiI
Nordkorea | Diktator Kim Jong-un beim Treffen der Zentralen Militärkommission
圖片來源: Reuters/KCNA

(德國之聲中文網)韓國公共廣播機構韓國廣播公司(KBS)的6000台電腦一度癱瘓,一處核電廠的資料被竊取,駭客試圖攻擊韓國政府網站。這是韓國去年遭遇網路襲擊的三個案例,皆是出自北韓的手筆。

位於首爾的高麗大學網路安全研究所專門培訓專業人才。許多畢業生日後會在軍方或政府任職,負責抵禦外部網路襲擊。該研究所的網路安全研究負責人、法學家權漢勇(音)表示:"分析發現,半數的網路襲擊是由北韓所發動。我們能利用特定的模式和方法推導出這個結論。多數的攻擊可以追溯至中國,這是北韓發動網路襲擊的典型模式。"

權漢勇指出,網路襲擊的方式在過去一段時間裡發生明顯變化。更清楚地說,襲擊者的目標出現轉變。他表示:"過去駭客襲擊主要是癱瘓各大機構,一方面是凸顯對方的弱點,另一方面是為了展現自己的實力。如今已經演變為組織性犯罪。恐怖組織或一個國家在網路上對另一個國家進行威脅。此類威脅不斷加劇,我們必須作出應對。"

權漢勇推斷,每年來自北韓的駭客襲擊約達5000件,但迄今沒有準確統計數據。據他分析,北韓的目的主要是金錢。北韓新聞分析機構"北韓風險集團"(Korea Risk Group)訊息部主管維森塞(Nils Weisensee)則認為,北韓的目的不止於此。多年來從事駭客研究的維森塞表示,北韓的駭客襲擊越來越著眼於收集數據:

"竊取訊息是間諜行動的一部分,這些組織會盡可能收集許多敏感數據,因為北韓的情報機構可以直接利用這些數據。另一方面,這些數據也可以被用於計劃新一波的襲擊。" 維森塞介紹道,北韓駭客的手法相當明目張膽,謊稱是某機構的高層人員,取得對方信任後便要求下載文件。

"這樣的襲擊成本更低,因為通過人際往來製造騙局能更快地欺騙對方並創造安全破口。"

維森塞預測,未來的駭客襲擊的次數將大幅提升,因為現代人擁有的網路電子設備不斷增加,遭到攻擊的可能性也越高。

"我可以想像,在10年或20年後,比起核電廠遭遇火箭襲擊,我們會更擔憂它遭到網路攻擊。"

眾所周知,北韓擁有訓練有素的電腦專家。高麗大學的權漢勇表示,從前北韓的年輕人會先在本國接受培訓。"然後最優秀的人才被送往中國,在當地設立空殼公司。他們只提供駭客最基本的生活物資,例如米飯和泡菜。然後駭客會從當地試圖滲透其他國家,主要是韓國。如果襲擊成功而且被媒體報導,就能得到一筆獎金。"

Symbolbld Cyberkriminalität
圖片來源: Imago/photothek/T. Trutschel

根據一份今年度的聯合國報告,金正恩政權目前正與來自東歐國家的一些團體合作,並且活躍於東南亞。維森塞表示,要揭露駭客的行蹤就如同拼圖一般,重要的是電腦專家和各地域的專家必須巧妙聯繫。

"在惡意軟體中經常有一些文字片斷。現在問題來了:這是韓文的單字還是詞組?是否是北韓會使用的說法?這類的分析並不是那麼容易。"

此外,還要判斷以下問題:駭客組織是否是故意留下錯誤線索?為何會針對這家機構進行襲擊?背後可能有地緣政治緣由。

維森塞表示,北韓在新冠危機中所承受的壓力是否比遭到制裁時更大,會否因此增加駭客襲擊,目前都難以判斷。他更擔心的是:"可能會出現一種情況,那就是平壤失去對這些電腦專家及電腦犯罪者的控制力。"

如此一來,這些訓練有素的北韓駭客只會基於自身利益考量行事。在金正恩神隱數周生死不明的期間,電腦專家們剛剛經歷了這種狀況。