北韓8月6日再度從黃海南道發射兩枚不明飛行物入海,北韓外務省還抗議美韓聯合軍事演習違反外交協議。據聯合國機密報告披露,處於極度貧窮的北韓能夠發展這些大規模殺傷性武器計畫,其經濟來源竟是透過「廣泛且日益精密」的網路攻擊,竊取銀行及加密貨幣交易所款項支付,總金額高達20億美元。
射彈恐嚇 托詞美韓軍演
從6月30日北韓領導人金正恩與美國總統川普會面,同意重啟停滯的去核化談判以來,北韓試射了一系列導彈與火箭。針對此一行徑,北韓外務省托詞批判美韓聯合軍演並採用高科技武器,是一種具有敵意的軍事行動,並宣稱美國新型F-35A隱形戰鬥機抵達韓國、美國核潛艇訪問韓國港口,以及美國的彈道導彈試驗,將迫使北韓繼續研發武器。
令外界不解的是,處於餓莩遍野的赤貧北韓,其長期以來導彈試射等「武器研發」所需的高額軍事開支,究竟源自何處?
網路竊盜 支撐朝軍研發
據聯合國機密報告披露,北韓實則以「廣泛且日益精密」的網路攻擊,竊取銀行及加密貨幣交易所款項,再將所得贓款投入大規模殺傷性武器計畫,其總金額估計高達20億美元。
過去半年,持續監控北韓遵守規範狀況的獨立專家,8月向聯合國安全理事會北韓制裁委員會提交的報告中透露,平壤還在持續加強核子與飛彈計畫,但並沒有核試或發射洲際彈道飛彈(ICBM)。
這群專家們認為,北韓利用網際空間來發動日益精密的攻擊,其自金融機構及加密貨幣交易竊取資金,以增加該國收入。北韓亦利用網際空間為贓款洗錢。
報告中說,北韓的網路行為者,有許多是在北韓最高軍情單位偵察總局的指示下運作,主要是為大規模殺傷性武器計畫籌錢,至今總收入估計高達20億美元。
這群聯合國專家表示,平壤透過攻擊加密貨幣交易所來增加收入的籌錢方式,讓人較難追蹤,其受到的政府監督與規範亦比傳統銀行業來得少。
該份報告也披露,北韓5月與7月的飛彈試射行動,主要是提升整體彈道飛彈的能力。
這些專家表示,雖然國際間透過各種外交努力,但根據調查卻顯示,北韓持續違反了聯合國制裁。例如:持續以船對船方式來進行非法轉運,因而取得大規模殺傷性武器及奢侈品等。針對這份報告,北韓駐聯合國代表團未予置評。
犯低級錯誤 北韓駭客被揭
據《紐約時報》2017年報導指出,北韓透過網路洗劫孟加拉中央銀行帳戶,卻犯了一個低級的錯誤,該銀行行員發現有一筆交易請求將「foundation」(基金會)誤拼為「fandation」,而引起行員存疑,因而東窗事發。
網路資安公司賽門鐵克(Symantec)研究人員表示,這是第一次有國家不是為了從事間諜行為或戰爭而發動網攻,卻是為了國家計畫來籌措經費。
菲律賓2015年遭受駭客攻擊,同年底越南先鋒銀行(Tien Phong Bank)也遇駭,之後孟加拉中央銀行也淪為受害者之一。
根據《CNN》報導,卡巴斯基的報告披露,北韓與18個國家與地區銀行遭駭客攻擊事件有關。研究人員發現,北韓駭客曾經入侵印度、印尼、馬來西亞、台灣、泰國、哥斯大黎加、烏拉圭、波蘭、衣索比亞、肯亞、奈及利亞及加彭等國的金融機構,甚至為了隱藏位置,還會利用海外電腦伺服器來發動攻擊。
《紐約時報》曾報導,北韓駭客無所不在,波蘭銀行、孟加拉央行及SONY影視等都曾是受害者。其手法大多以「水坑式攻擊」,即是駭客先於金融監管機構網站植入病毒(JavaScript或HTML編碼),如有訪客造訪該網頁時,將會被引導至另一個偽造的惡意網站,而遭下載惡意軟體程式。
據悉,北韓在1998年成立神祕的網路部隊「121局」,局內都甄選頂尖的數理科學人才,並培養網路作戰能力,人數多達6,000人,曾於2013年入侵三家韓國電視台及一家銀行。
美國將持續監控
高額的盜竊所得支撐了北韓大規模殺傷武器的研發計畫;美韓聯合軍演這件例行公事,竟也就成為北韓以川金會為煙幕,惑亂國際社會的藉口。
據韓媒報導,美韓聯合軍演旨在檢驗韓軍是否具備美方向其移交戰時指揮權所需的基本作戰能力。不過,韓國聯合參謀本部表示,盟國的確準備在下半年聯合軍演,但並未確認軍演名稱以及軍演是否已經開始。
針對北韓持續性的導彈試射挑釁,美國國防部發言人表示,「將持續監視情勢,並與我們的韓國與日本盟友密切商議」。
