朝鲜网络盗窃发展核武 美:关键在北京?(图)
网络骇客示意图(图片来源: 公用领域 Pixabay)
【看中国2020年10月23日讯】由于朝鲜试射飞弹和发展核武而遭国际制裁。有一名美国高级司法官员于10月22日指控中国(中共)帮助平壤洗钱,而这些钱是朝鲜在面临国际制裁之时,为了筹集资金而进行的大规模的网络盗窃所得。
根据路透社(Reuters)报导指出,在华盛顿智囊团所主办的一次活动中,美国主要负责国家安全的助理司法部长约翰·德莫斯(John Demers)披露,朝鲜很可能从北京那里获得网络技术及培训方面的支持。
德莫斯表示,另外有一件事,它在我们的案件中很突出,即是中方在帮助平壤逃避制裁,而协助他们洗钱。而这些钱是他们利用某种方式获得的,并试图带回朝鲜政权,或是他们偷来的,或他们在帮助进行转移资产。
德莫斯在这个由战略和国际研究中心(Center for Strategic and International Studies)所主办的活动中进一步表示,中国于网络基础设施上提供了支持,甚至北京方面还可能与其分享专业知识及培训上提供了支持。
戴默斯称,参与了违反中国(中共)自己亦宣称支持的,就朝鲜核计划及导弹计划的国际制裁,其包括了不道德的个人与企业。
他说,其实,最大的问题可能是,像中国(中共)这样的政权,并不希望朝鲜失败。
德默斯说,中方正在玩所谓的“平衡游戏”,因北京自己对于朝鲜过于咄咄逼人的行径,也不感到兴奋。这显然是指中方对外宣称,其反对朝鲜的核武器及导弹计划。
3月,美国司法部曾经指控2名中国公民替朝鲜洗钱,其多达逾1亿美元的加密货币,且详细说明了朝鲜如何利用黑客行动来规避国际制裁的做法。
如今德默斯似乎更进一步暗示北京政府本身亦参与其中。这个指控出现于美国川普政府在11月3日的美国总统大选前夕,加大对于中国(中共)的打击力度之际。
中国驻华盛顿DC大使馆并没有立刻针对德默斯的言论发表评论。
对此,监测该制裁执行情形的联合国专家指出,去年,朝鲜用“广泛且日益复杂的”网络攻击,而从银行与加密数字货币交易所窃得了资金,替其武器项目筹集了大约20亿美元。
专家们透露,今年朝鲜仍然继续于全球范围内采行此类攻击,因此他们正在进行调查平壤到底是如何将这些盗窃来的虚拟资产“洗白”的。
低级的错误 朝鲜骇客拼错字被揭
2017年,根据《纽约时报》报导指出,朝鲜透过网络洗劫孟加拉中央银行帐户,却犯了一个低级的错误,该银行行员发现有一笔交易请求将“foundation”(基金会)误拼为“fandation”,而引起行员存疑,才东窗事发。
网络资安公司赛门铁克(Symantec)研究人员表示,这是第一次有国家发动网攻并非为了从事间谍行为或战争,却是为了国家计划来筹措经费。
2015年菲律宾遭受骇客攻击;同年年底越南先锋银行(Tien Phong Bank)也遇骇;之后孟加拉中央银行也沦为受害者之一。
根据《CNN》报导,卡巴斯基一份报告中披露,朝鲜与18个国家与地区银行遭骇客攻击事件有关,研究人员发现朝鲜骇客曾经入侵印度、印尼、马来西亚、台湾、泰国、哥斯达黎加、乌拉圭、波兰、埃塞俄比亚、肯尼亚、尼日利亚及加蓬等国的金融机构,甚至为隐藏位置,还会利用海外电脑服务器来发动攻击。
勒索病毒藏镜人曝光 极可能源自朝鲜骇客
从2017年5月13日开始,勒索病毒“WanaCrypt0r 2.0”肆虐全球,有150个国家与地区及超过30万台电脑受害,致使医疗、教育、交通、石油与政府部门等多类机构受害。唯独朝鲜安然无恙,更被喻为“东亚净土”。但据外媒报导,2017年5月22日,网络安全公司赛门铁克(Symantec)披露,勒索病毒背后的庞大势力,极有可能是来自于朝鲜。
日前美国著名安全网络公司赛门铁克和卡巴斯基曾经表示,勒索病毒“WannaCry”可能跟朝鲜有关,因朝鲜骇客组织“Lazarus”所使用的部分编码,与“WannaCry”早期的版本相似。外界普遍认为这个集团是由朝鲜当局所掌握的。