被國際制裁沒在怕,北韓每年養千名駭客加大勒索攻擊賺錢

作者 | 發布日期 2021 年 02 月 18 日 11:27 | 分類 國際觀察 , 數位貨幣 , 科技生活 Telegram share ! follow us in feedly


即使遭到國際制裁,經濟捉襟見肘的北韓仍找到了其他的生財之道,那就是培養駭客,加大勒索軟體攻擊力道以換取現金。據外媒報導,自 2018 年以來,平壤瞄準韓國中小企業進行勒索攻擊的次數持續增加,此種方式顯然是利用語言的共通性和鎖定中小企業資安防護較為薄弱。

日經亞洲評論報導,據南韓國家情報院(National Intelligence Service)報告顯示,來自於北韓的網路攻擊,每天約有 158 萬次。駭客會滲透到中小企業的伺服器、內部系統中,對重要數據進行加密,要求受害者付贖金;值得一提的是,如今為了更輕鬆賺錢,北韓的駭客所要求的贖金也可以加密貨幣替代。

報導指出,用虛擬貨幣付贖金,通常以比特幣為單位,約 1~10 個比特幣(約 5 萬到 50 萬美元)。不過,由於許多受害者沒有舉報, 因實際金額尚不清楚,但估計 2020 年,北韓勒索攻擊對南韓企業造成的損失超過 18 億美元,五年內大幅增加 18 倍;聯合國安理會朝鮮制裁委員會的報告草稿顯示,2019 年到 2020 年 11 月,北韓盜竊虛擬資產總計約 3.16 億美元。

對此,專家指出,過去北韓依靠偽造貨幣、販毒和向中東出口武器作為重要收入來源,但聯合國的制裁阻止了這些方式;使得北韓轉向發展更有效、且相對安全的資金獲得方式,那就是網路攻擊。

報導最後表示,北韓駭客主要來自於「網路運營戰略監督部門」,這是由北韓領導人金正恩下令偵察總局情報機構組建的。同時,南韓戰略研究所也聲稱,平壤在特殊院校中培訓駭客,像是金日成軍事綜合大學每年約培養 1,000 名駭客。

(首圖來源:Flickr/(stephan) CC By 2.0)