【本報綜合外電報導】紐時報導,北韓的網路攻擊跟武器試驗不同,幾乎不遭到國際制裁和懲罰。
美國國家安全局副局長印格里斯表示:「網路是為北韓量身打造的奪權工具」,網攻成本低,與其高收益極不對稱,而且還具匿名和隱匿性,這就是北韓的一大金源。
一名英國前情報長估計,北韓每年從網路攻擊的獲利可能多達十億美元(約新台幣三百零三億元),約是北韓出口總值的三分之一。
根據北韓叛逃者,北韓在一九九○年代初期改變對網路的態度,陸續尋找年輕有潛力的學生,送到中國大陸學習高階電腦科學計畫,接受相關訓練。美國聯邦調查局九○年代晚期發現,北韓派聯合國人員也默默在美國紐約大學修電腦編程的課程。
北韓領導人金正恩二○一一年繼位後,將網路活動擴大成為戰爭武器,著重竊盜、騷擾和政治報復,並藉此大賺一筆。
此後北韓攻擊數位銀行事件層出不窮,二○一五年菲律賓和越南銀行都遭網攻,接著是孟加拉中央銀行遭駭。網路資安公司「賽門鐵克」研究人員表示,這是首次有國家的網攻目的不是為間諜活動或戰爭,而是為國家計畫籌備經費。
北韓現在的網攻也愈發狡詐,資安專家發現,波蘭金融監管機構網站的訪客無意間遭到「水坑攻擊」,一旦訪客造訪該網站,就會被安裝惡意軟體,可能是為了轉移竊來的資金。
最大範圍的網攻事件就是「想哭」(WannaCry)惡意勒索軟體,要求受害者支付檔案解鎖的贖金。英國國家網路資安中心認為,「想哭」軟體可能是北韓尚在開發但不小心外流的網攻武器。
南韓國會議員李哲熙十一日透露,北韓去年九月駭入南韓國防統合數據中心(DIDC),竊取共近二百三十五GB的軍事機密資料,其中包括美國與南韓對北韓作戰時的應對計畫,還有斬首北韓領導人金正恩的「五○一五作戰計畫」。
此案充分顯示,北韓的網攻已對美國和韓國造成威脅。