北韓網軍勢力壯大

工商時報【陳穎芃】 儘管美國持續對北韓實施制裁、企圖斷絕財路，但北韓依舊靠駭客組織在全球盜領資金，四處搶錢支持核武計畫。 ■Industry experts say North Korean leader Kim Jon Un's willingness to at least talk about denuclearization over the past year may be from a belief that the country's cyber arsenal partially supplant its weapons as a threat to other nations. 2014年底一部影射北韓領導人金正恩的搞笑電影《刺殺金正恩》上映前夕，發行商索尼影業遭到不明駭客攻擊，造成3千多台電腦癱瘓，也害索尼取消《刺殺金正恩》上映計畫。 當時美國聯邦調查局（FBI）調查發現整起駭客攻擊疑似是北韓政府幕後主導，於是美國財政部在當時便對北韓頭號情報單位偵察總局（RGB）實施制裁，以為能從此壓制北韓駭客勢力，沒想到多年後的今日，北韓網軍勢力有增無減，甚至成為北韓的主要生財管道。 多年來北韓透過駭客組織Lazarus Group與其兩大分支Bluenoroff及Andariel，持續在全球各地發動網路攻擊，藉由入侵金融系統及加密通貨交易所來竊取資金。 2006年來聯合國為限制北韓發展核武而實施制裁，除禁止北韓出口煤礦、鐵礦及其他品項來換取資金之外，也限制北韓的原油及精煉油進口量。沒想到制裁行動反而讓北韓更積極部署駭客行動，並利用派駐全球的銀行代表及人脈網絡募集資金。 竊取資金高達20億美元 2019年8月公布的聯合國報告指出，北韓光是在過去半年內靠網路攻擊募得的資金就高達20億美元。由於許多單位礙於名聲不願公開被駭案件，因此外界估計北韓透過駭客竊取的實際資金總額早已超越20億美元。 美國財政部在9月宣布最新制裁行動，將Lazarus、Bluenoroff及Andariel列黑名單，並指控這三大駭客組織曾對十國發動網路攻擊，除盜領數億美元資金，還竊取他國軍事機密並破壞當地基礎建設。 財政部報告指出，上述三大駭客組織在過去三年內曾策畫竊取將近20億美元資金，其中成功到手的資金約7億美元。 美國網路資安公司FireEye情報分析部門主管霍特吉斯特（John Hultquist）表示：「雖然這些網路攻擊取得的資金有部分落入駭客手中，但整體資金規模如此龐大，早已取代過去其他非法活動，成為北韓主要財源。」 駭客實力超越他國 美國軍方網戰司令部（Cyber Command）近日已將北韓列為美國國安重大戰略威脅之一，因為北韓網路攻擊實力足以媲美大陸、俄羅斯及伊朗。 產業專家也表示，過去一年來北韓領導人金正恩之所以對美釋出善意、願意討論去核化議題，或許是因為北韓自認網路攻擊實力已能取代部分核武實力，對其他國家構成威脅。 聯合國調查小組指出，北韓駭客都是由政府精心挑選，交由軍事情報單位從小培訓。這些駭客被分派到全球各地，除了透過網路攻擊為北韓募資之外，也趁機滲透西方網路資安系統，為日後攻擊行動鋪路。 美國財政部近日和網戰司令部，及國土安全部管轄的網路安全基礎建設安全局（CISA）合作，向民間企業公布惡意程式名單，防止北韓駭客趁虛而入。 霍特吉斯特表示：「你若問我這麼做能否改變北韓網攻行徑？我想很難，應該不太可能。」但他認為即便美國制裁行動成效有限，還是有實施的必要，至少透過資訊分享來提高各界警覺性。