menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

科技

〈勒索病毒〉脫北者:北韓設「180部隊」網軍 在海外發動網攻籌資

鉅亨網新聞中心 2017-05-22 08:55

cover image of news article
「WannaCry」攻擊全球電腦系統,外界懷疑是北韓背後策動。 (圖取材自網路)

勒索軟件「WannaCry」(想哭) 早前攻擊全球電腦系統,外界懷疑是北韓於背後策動。路透社昨 (21) 日引述脫北者及網絡安全專家等人士消息,指北韓多年前已成立一支名為「180 部隊」的特別單位,專門對全球發動網絡攻擊圖利,更會在海外執行任務,令網絡專家難以追查。

香港《文匯報》報導,基於「WannaCry」的惡意程式編碼,與早前懷疑屬北韓所為的孟加拉央行入侵事件非常相似,故網絡安全專家紛紛將矛頭指向北韓。曾於北韓擔任電腦教授、在 2004 年逃到南韓的金興光 (譯音),根據仍在北韓的消息人士表示,相信北韓利用人民軍偵察總局旗下的「180 部隊」,藉網攻籌集資金。


金興光指,他的不少學生已加入北韓網軍,而「180 部隊」透過入侵金融機構,從銀行賬戶提取金錢。這些駭客還會在其他國家,以北韓貿易公司、海外分部,以及與中國或東南亞合資公司的員工身份執行任務,避免留下犯罪證據。

專門研究北韓領導層的美國專家馬登表示,「180 部隊」是北韓情報網的網戰組織其中一支精銳部隊,「他們會從中學招攬人才,安排在精英訓練組織內接受先進訓練。」此外,這些網軍在執行任務上,擁有一定自主性。

北韓網軍招攬學生加入。 圖片來源:香港文匯報
北韓網軍招攬學生加入。 圖片來源:香港文匯報

美國智庫策略及國際研究中心的北韓問題專家劉易斯認為,北韓起初以網絡入侵工具作間諜用途,但自從索尼 (SONY) 影視娛樂在 2014 年遭網攻後,他們便轉而透過支持這些網絡犯罪行為,替北韓政權賺取外匯,並改為攻擊韓國及美國的目標。

南韓副外長安總基指出,北韓往往利用他們的資料及通訊技術基礎,透過其他國家發動網攻,以藏匿攻擊來源,除孟加拉央行外,菲律賓、越南和波蘭的銀行網絡系統遭攻擊,亦懷疑是北韓所為。

此外,單在去年 6 月,南韓警方便指北韓入侵韓國 160 間公司及政府機構的逾 14 萬部電腦,藉植入惡意程式碼作為長遠大型網攻之用。北韓又涉嫌曾在 2014 年,對南韓的核反應堆營運商發動網攻。


Empty