2021年3月31日,联合国安理会旗下的对朝制裁委员会发布了一份专家小组报告。这份长达400余页的报告指出,为研制核武和导弹,朝鲜侦察总局从2019年至2020年11月利用黑客侵入境外虚拟货币交易所和金融机构官网,盗取了价值3.164亿美元的虚拟货币。 一、报告出台的背景
据韩联社报道,朝鲜于当地时间2021年3月25日上午7时06分(北京时间6时06分)开始,先后间隔19分钟在咸镜南道咸州向东海方向发射两枚弹道导弹。这是朝鲜在2020年3月29日之后,时隔约一年再度发射弹道导弹。据了解,这两枚弹道导弹在地面上使用移动发射车(TEL)发射,从发射地点向东飞行约450千米,最高飞行高度约60千米。
对此,美国国务院发言人25日对朝鲜试射弹道导弹表示了强烈谴责,称“此次发射违反了多项联合国安理会决议,威胁到该地区安全和更广泛的国际社会。” 同时指出,朝鲜的核武器和弹道导弹项目是对国际和平与安全的严重威胁。3月26日,应美国的要求,联合国安理会决定针对朝鲜发射导弹的情况召开对朝制裁委员会会议。而此次对朝制裁委员会专家小组的报告正是在此背景下对外公布的。
二、谋财是朝鲜黑客攻击的主要目的
与别国不同,朝鲜是世界上唯一一个为了金钱利益而进行黑客活动的国家。美国负责国家安全事务的助理司法部长约翰·德默斯曾这样形容朝鲜黑客,“朝鲜黑客是全球性的银行强盗,他们不是拿枪支抢夺现金,而是使用键盘抢劫虚拟钱包”。据英国加密货币信息服务网站“Traders of Crypto”2021年4月8日发布的资料显示,近十年来10大金融黑客事件中有5起为朝鲜组织所为。朝鲜黑客组织卷入了2018年日本加密货币交易所被盗5.34亿美元案、同年的马来西亚央行网站遭攻击案、2016年印度银行1.7亿美元被盗案。朝鲜还被认为是2018年墨西哥进出口银行遭黑客攻击案件、2016年尼日利亚银行遭黑客攻击案的主谋。近十年来共102起金融黑客事件中,有30起已证实与朝鲜组织有关,占29%。另有64起的案犯尚不清楚,也有可能是朝鲜所为。鉴于此,牵扯朝鲜黑客组织的事件可能更多。
三、朝鲜黑客为何这么“贪财”
(一)进口粮食需要钱
朝鲜国内多丘陵,山地面积占全国面积的80%,耕地面积严重不足,加上劳动力水平低下,朝鲜经常出现粮食短缺,常年依赖进口和接受国际人道主义援助。如果遇到自然灾害,粮食缺口更大,连温饱都难以解决。据韩国开发研究院(KDI)2021年6月3日发布的一份报告显示,受干旱和水灾等影响,朝鲜去年粮食产量减少至440万吨,同比减少24万吨,面临粮食危机。
(二)发展核武器需要钱
朝鲜是一个奉行“先军政治”的国家,一切工作都要服从、服务于军事工作这个中心。2013年3月,朝鲜提出“经济与核武并行路线”的国家运行基本政策。“拥核”已成为朝鲜与美国抗衡的致胜法宝。然而发展核武器需要大量资金。
(三)受国际制裁影响,出口受限
朝鲜是个矿产丰富的国家,已探明的矿产达300多种。矿产品出口是朝鲜赚取外汇的重要来源。但自2006年10月朝鲜进行第一次核试验以来,联合国安理会先后通过了10次决议案,且对朝鲜的制裁力度不断加大,制裁对象也从大规模杀伤性武器相关领域逐步扩大到经济领域。受制裁影响,朝鲜的矿产品出口急剧减少,赚取外汇越来越难。
(四)受新冠疫情影响,关闭国门
据美国有线电视新闻网(CNN)报道称,朝鲜2019年通过联合国禁止的煤炭出口赚取了3.7亿美元(约4148亿韩元),但2020年7月以后,这种煤炭出口基本上已停止。这可能是朝鲜为阻止新冠疫情扩散而断绝与外界交流所导致的结果。因此,在疫情大流行持续期间,朝鲜为了保证社会稳定、经济继续运转,同时也为了规避联合国对朝制裁,朝鲜只能依赖黑客攻击来筹集资金,用于解决民生问题和发展核武器。
四、近年来部分朝鲜黑客事件回顾
2020年12月,美国联邦检察官以在全球范围内试图盗窃银行和企业的13亿美元规模现金和虚拟货币为由,对3名朝鲜军方黑客提起诉讼。在起诉书中,涉及近年来多起朝鲜黑客盗窃案,现简要介绍如下:
(一)利用银行网络进行的抢劫:从2015年到2019年,通过黑客攻击银行的计算机网络并发送具有欺诈性的全球银行间金融电信协会消息,试图从越南,孟加拉国,台湾,墨西哥,马耳他和非洲的银行中窃取超过12亿美元( SWIFT)资金。
(二)针对自动取款机(ATM)的现金盗窃:通过向银行计算机系统中植入控制ATM的病毒软件后便可在ATM机提现,包括2018年10月从巴基斯坦Bankislami Pakistan银行盗窃610万美元。
(三)勒索软件和网络勒索:2017年5月创建具有破坏性的WannaCry 2.0勒索软件,从2017年到2020年勒索和企图勒索受害公司,包括盗窃敏感数据和部署其他勒索软件。
(四)创建和部署恶意加密货币应用程序:从2018年3月到至少2020年9月开发多种恶意加密货币应用程序,包括Celas Trade Pro,WorldBit-Bot,iCryptoFx,Union 加密货币Trader,Kupay钱包,CoinGo Trade,Dorusio,CryptoNeuro Trader和Ants2Whale 等,为朝鲜黑客提供了进入受害者计算机的后门。
(五)针对加密货币公司和盗窃加密货币:针对数百家加密货币公司和盗窃价值数千万美元的加密货币,其中包括2017年12月从斯洛文尼亚加密货币公司获得的7500万美元; 2018年9月从一家印尼加密货币公司获得2490万美元; 以及2020年8月从纽约一家金融服务公司获得1,180万美元,黑客在其中使用了恶意的CryptoNeuro Trader应用程序作为后门。
(六)鱼叉式网络钓鱼活动:从2016年3月到2020年2月,针对美国国防部和国务院所属员工多次实施“鱼叉式钓鱼攻击”,侵入美国国防承包商、能源公司、航空航天公司、技术公司、美国国务院和美国国防部网络。
(七)Marine Chain代币和首次代币发行:2017和2018年假装发行能够拥有新加坡海运公司船舶股份的新型虚拟货币“Marine Chain”来骗取投资资金。
五、朝鲜人民军侦察总局简介
说起朝鲜黑客,不得不介绍一下他们的大本营——朝鲜人民军侦察总局。朝鲜人民军侦察总局是朝鲜人民军的情报部门,主要负责情报特别是军事情报的搜集工作。2009年2月,金正恩对情报部门进行了大规模的整合重组,将劳动党作战部、对外情报调查部和朝鲜人民武装力量部侦察局合并组建侦察总局,并将侦察总局的级别提升为国防委员会直属单位,由最高领导人直接掌握,是目前朝鲜各情报部门的核心机构,同时,朝鲜人民军所属的规模高达10万人的特种部队也是归侦察总局领导。因此被公认为朝鲜情报部门的龙头老大,和总政治局、总参谋部并称为朝鲜军方三大实权机构。据悉,侦察总局也是朝鲜网络战的核心机构,负责针对韩国和美国的网络战。在许多人眼中,朝鲜数十年受西方制裁,其情报机关的装备可能非常落后。但事实上,朝鲜侦察总局多年来不惜重金,通过新加坡多家出售和代理西方间谍器材的公司购买世界上最先进的间谍器材。利用这些先进的技术设备,朝鲜情报人员可以迅速将搜集到的情报传送回总部。随着互联网飞速发展,朝鲜又多了一条获取情报的重要渠道。据《中央日报》报道,尽管朝鲜远没有像西方国家那样普及计算机和互联网,但朝鲜通过网络实施情报搜集工作及开展虚拟战争的能力却是世界一流。据韩国国防科学研究所(ADD)博士边载贞介绍,朝鲜侦察总局拥有专业“黑客”组织——110号实验室,其任务是侵入韩、美、日等国军事机关的计算机网络,窃取秘密资料等,控制情报流通体系,同时在必要时散播计算机病毒,导致计算机网络的瘫痪。边载贞博士认为:“朝鲜黑客的能力已经达到美国中央情报局的水平,而且能实现利用高性能计算机的高速数据传输。”
六、结语
一方面,在联合国安理会出台一系列制裁措施和以美国为首的西方国家恶意打压下,朝鲜已无法通过正常渠道赚取足够的外汇来发展核武器。另一方面,发展核武器以实现自保已成为朝鲜抗衡美国的唯一选择,朝鲜是不会轻易放弃的。身处两难境地的朝鲜,已将网络黑客视作其长期以来规避制裁获取外汇的一种廉价而有效的方式。可以预见,未来朝鲜黑客将继续为国家利益而“奋斗”,各国金融机构可要随时看管好自己的钱袋子哦。
(来源:综合韩国联合新闻社、韩国《中央日报》官网、百度百科等相关文章)
