朝鲜网攻窃20亿美元 投入发展杀伤性武器(图)


朝鲜飞弹发射示意图。(图片来源:Getty Images)

【看中国2019年8月6日讯】日前根据联合国机密报告披露,朝鲜以“广泛且日益精密”的网络攻击,来窃取银行及加密货币交易所款项,其总金额估计高达20亿美元,且将所得赃款投入大规模杀伤性武器计划。

根据中央社援引路透社的报导指出,上周,在过去半年来持续监控朝鲜遵守规范状况的独立专家,向联合国安全理事会朝鲜制裁委员会所提交的报告中透露,平壤还在持续加强核子与飞弹计划,但并没有核试或发射洲际弹道飞弹(ICBM)。

这群专家们认为,朝鲜利用网际空间来发动日益精密的攻击,其自金融机构及加密货币交易窃取资金,以增加该国收入。报告也称,他们亦利用网际空间来进行赃款洗钱。

报告中说,朝鲜民主主义人民共和国(朝鲜国名)网络行为者,有许多是在朝鲜最高军情单位,也就是侦察总局(Reconnaissance General Bureau)的指示下进行运作的,主要是为大规模杀伤性武器计划筹钱,至目前为止,总收入估已经高达20亿美元了。

此群联合国专家说,平壤攻击加密货币交易所来增加收入,这种方式让人较难进行追踪,其受到的政府监督与规范,亦比传统银行业来得少。

该份联合国报告,是在上周朝鲜试射飞弹之前完成的。但其内容也披露,5月与7月朝鲜的飞弹试射行动,主要是提升整体弹道飞弹的能力。

这群联合国专家表示,虽然透过各种的外交努力,但他们的调查却显示,朝鲜持续违反了联合国制裁。例如:朝鲜持续以船对船方式,来进行非法转运,因而取得大规模杀伤性武器和关品项及奢侈品。

朝鲜驻联合国代表团未回应有关这份报告的置评。

低级的错误朝鲜骇客拼错字被揭

2017年,根据《纽约时报》报导指出,朝鲜透过网络洗劫孟加拉中央银行帐户,却犯了一个低级的错误,该银行行员发现有一笔交易请求将“foundation”(基金会)误拼为“fandation”,而引起行员存疑,才东窗事发。

网络资安公司赛门铁克(Symantec)研究人员表示,这是第一次有国家发动网攻并非为了从事间谍行为或战争,却是为了国家计划来筹措经费。

2015年菲律宾遭受骇客攻击;同年年底越南先锋银行(Tien Phong Bank)也遇骇;之后孟加拉中央银行也沦为受害者之一。

根据《CNN》报导,卡巴斯基一份报告中披露,朝鲜与18个国家与地区银行遭骇客攻击事件有关,研究人员发现朝鲜骇客曾经入侵印度、印尼、马来西亚、台湾、泰国、哥斯达黎加、乌拉圭、波兰、埃塞俄比亚、肯尼亚、尼日利亚及加蓬等国的金融机构,甚至为隐藏位置,还会利用海外电脑服务器来发动攻击。

《纽约时报》曾报导称,朝鲜骇客无所不在,波兰银行、孟加拉央行及SONY影视等都遭曾是受害者,其手法大多以“水坑式攻击”,即是骇客先于金融监管机构网站植入病毒(JavaScript或HTML编码),如有访客造访该网页时,将会被引导至另一个伪造的恶意网站,而下载恶意软件程式。

据悉,朝鲜在1998年成立神秘的网络部队“121局”,局内都甄选顶尖的数理科学人才,并培养其网络作战能力,人数多达了6000人,于2013年曾经入侵3家韩国电视台及1家银行。

本文留言

相关文章


近期读者推荐