即使遭到国际制裁,经济捉襟见肘的北朝鲜仍找到了其他的生财之道,那就是培养骇客,加大勒索软件攻击力道以换取现金。据外媒报导,自 2018 年以来,平壤瞄准韩国中小企业进行勒索攻击的次数持续增加,此种方式显然是利用语言的共通性和锁定中小企业资安防护较为薄弱。
日经亚洲评论报导,据韩国国家情报院(National Intelligence Service)报告显示,来自于北朝鲜的网络攻击,每天约有 158 万次。骇客会渗透到中小企业的服务器、内部系统中,对重要数据进行加密,要求受害者付赎金;值得一提的是,如今为了更轻松赚钱,北朝鲜的骇客所要求的赎金也可以加密货币替代。
报导指出,用虚拟货币付赎金,通常以比特币为单位,约 1 个到 10 个之间的比特币(大约 5 万美元到 50 万美元间)。不过,由于许多受害者没有举报, 因为实际的金额尚不清楚,但估计 2020 年,北朝鲜勒索攻击对韩国企业造成的损失超过了 18 亿美元,在五年内大幅增加了 18 倍;而从联合国安理会朝鲜制裁委员会的一份报告草稿显示,2019 年到 2020 年 11 月,北朝鲜盗窃虚拟资产总计约 3.16 亿美元。
对此,专家指出,过去北朝鲜依靠伪造货币、贩毒和向中东出口武器作为重要收入来源,但联合国的制裁阻止了这些方式;使得北朝鲜转向发展更有效、且相对安全的资金获得方式,那就是网络攻击。
报导最后表示,北朝鲜骇客主要来自于“网络运营战略监督部门”,这是由北朝鲜领导人金正恩下令侦察总局情报机构组建的。同时,韩国战略研究所也声称,平壤在特殊院校中培训骇客,像是金日成军事综合大学每年约培养 1,000 名骇客。
- North Korea ramps up ransomware attacks in hunt for cash
(首图来源:Flickr/(stephan) CC By 2.0)