北韩8月6日再度从黄海南道发射两枚不明飞行物入海,北韩外务省还抗议美韩联合军事演习违反外交协议。据联合国机密报告披露,处于极度贫穷的北韩能够发展这些大规模杀伤性武器计划,其经济来源竟是透过「广泛且日益精密」的网络攻击,窃取银行及加密货币交易所款项支付,总金额高达20亿美元。
射弹恐吓 托词美韩军演
从6月30日北韩领导人金正恩与美国总统川普会面,同意重启停滞的去核化谈判以来,北韩试射了一系列导弹与火箭。针对此一行径,北韩外务省托词批判美韩联合军演并采用高科技武器,是一种具有敌意的军事行动,并宣称美国新型F-35A隐形战斗机抵达韩国、美国核潜艇访问韩国港口,以及美国的弹道导弹试验,将迫使北韩继续研发武器。
令外界不解的是,处于饿莩遍野的赤贫北韩,其长期以来导弹试射等「武器研发」所需的高额军事开支,究竟源自何处?
网络窃盗 支撑朝军研发
据联合国机密报告披露,北韩实则以「广泛且日益精密」的网络攻击,窃取银行及加密货币交易所款项,再将所得赃款投入大规模杀伤性武器计划,其总金额估计高达20亿美元。
过去半年,持续监控北韩遵守规范状况的独立专家,8月向联合国安全理事会北韩制裁委员会提交的报告中透露,平壤还在持续加强核子与飞弹计划,但并没有核试或发射洲际弹道飞弹(ICBM)。
这群专家们认为,北韩利用数字空间来发动日益精密的攻击,其自金融机构及加密货币交易窃取资金,以增加该国收入。北韩亦利用数字空间为赃款洗钱。
报告中说,北韩的网络行为者,有许多是在北韩最高军情单位侦察总局的指示下运作,主要是为大规模杀伤性武器计划筹钱,至今总收入估计高达20亿美元。
这群联合国专家表示,平壤透过攻击加密货币交易所来增加收入的筹钱方式,让人较难追踪,其受到的政府监督与规范亦比传统银行业来得少。
该份报告也披露,北韩5月与7月的飞弹试射行动,主要是提升整体弹道飞弹的能力。
这些专家表示,虽然国际间透过各种外交努力,但根据调查却显示,北韩持续违反了联合国制裁。例如:持续以船对船方式来进行非法转运,因而取得大规模杀伤性武器及奢侈品等。针对这份报告,北韩驻联合国代表团未予置评。
犯低级错误 北韩黑客被揭
据《纽约时报》2017年报导指出,北韩透过网络洗劫孟加拉国中央银行帐户,却犯了一个低级的错误,该银行行员发现有一笔交易请求将「foundation」(基金会)误拼为「fandation」,而引起行员存疑,因而东窗事发。
网络资安公司赛门铁克(Symantec)研究人员表示,这是第一次有国家不是为了从事间谍行为或战争而发动网攻,却是为了国家计划来筹措经费。
菲律宾2015年遭受黑客攻击,同年底越南先锋银行(Tien Phong Bank)也遇骇,之后孟加拉国中央银行也沦为受害者之一。
根据《CNN》报导,卡巴斯基的报告披露,北韩与18个国家与地区银行遭黑客攻击事件有关。研究人员发现,北韩黑客曾经入侵印度、印度尼西亚、马来西亚、台湾、泰国、哥斯达黎加、乌拉圭、波兰、埃塞俄比亚、肯尼亚、尼日利亚及加蓬等国的金融机构,甚至为了隐藏位置,还会利用海外计算机服务器来发动攻击。
《纽约时报》曾报导,北韩黑客无所不在,波兰银行、孟加拉国央行及SONY影视等都曾是受害者。其手法大多以「水坑式攻击」,即是黑客先于金融监管机构网站植入病毒(JavaScript或HTML编码),如有访客造访该网页时,将会被引导至另一个伪造的恶意网站,而遭下载恶意软件程序。
据悉,北韩在1998年成立神秘的网络部队「121局」,局内都甄选顶尖的数理科学人才,并培养网络作战能力,人数多达6,000人,曾于2013年入侵三家韩国电视台及一家银行。
美国将持续监控
高额的盗窃所得支撑了北韩大规模杀伤武器的研发计划;美韩联合军演这件例行公事,竟也就成为北韩以川金会为烟幕,惑乱国际社会的借口。
据韩媒报导,美韩联合军演旨在检验韩军是否具备美方向其移交战时指挥权所需的基本作战能力。不过,韩国联合参谋本部表示,盟国的确准备在下半年联合军演,但并未确认军演名称以及军演是否已经开始。
针对北韩持续性的导弹试射挑衅,美国国防部发言人表示,「将持续监视情势,并与我们的韩国与日本盟友密切商议」。