北韓的駭客能力有多強呢?是連韓國都讚譽有加的「世界前五名」

北韓的駭客能力有多強呢?是連韓國都讚譽有加的「世界前五名」
我們想讓你知道的是

北韓高層多年的精心培養,讓高手雲集的北韓駭客技術蒸蒸日上、與日俱增,這些國家培養、出身於金策工業綜合大學和金日成綜合大學等的北韓駭客,都曾在駭客競賽內,擊敗韓國名校韓國科學技術院。

唸給你聽
powered by Cyberon

2017年11月2日,韓國國情院對國會發表了一份非常耐人尋味的報告。而這份報告,就我看來,不僅僅是牽涉到韓國境內安全,若是放大來看,恐怕台灣與世界各國都得小心提防。

韓國國情院在此報告內,言及過去北韓高層,曾向海外國家輸出大量的專業IT(Information Technology)資訊工程人員,好賺取外匯一事。而這些IT工作人員,來到馬來西亞或新加坡等地,藉由創設網路賭場,抑或賭博網站,大賺一票幫助祖國,但因現今世界各國,不斷加強北韓制裁,連帶地使得這些北韓專業IT資訊工程人員,想要踏出國門到異鄉工作的簽證,越來越難取得,且就算已經來到他國工作的人員,工作簽證也越來越難延簽。

然而,上有政策下有對策,北韓當局從早先派出優秀的資訊工程師,來到國外賺錢的經濟手段,於這幾年內漸漸把重心轉向投注到培養網路駭客身上,讓這些優秀的北韓人才不用出遠門,在自己家鄉內,只要有一台電腦,就能針對國外許多特定目標與單位,進行「搶錢的駭客攻擊」,而這樣的任務,據外人推斷主要是由偵察總局底下的「網路攻擊部隊」駭客小組來主導,且韓國當局近年來,也發現多樁由北韓發起攻擊當地金融機構的駭客事件。

諸如2016年,北韓曾從韓國最大的網路商城內,成功竊取大量的顧客個人資料,進而向業者勒索近30億韓圜(折合新台幣約8900萬元);2017年9月6日,韓國警方逮捕了從北韓駭客手中得到的資料,製作出偽造提款卡,於日韓等地非法提領超過1億0264萬韓圜(折合新台幣約3500萬元)現金的三名本國籍男性和一名中國籍朝鮮族男性;而在這樁偽造信用卡事件爆發後,韓國當局坦承,北韓駭客早先曾入侵國內63台ATM提款機,成功竊取近24萬位顧客個資,且輾轉把這些個資,賣給了日本、韓國、泰國與台灣等地的詐騙犯罪集團,引起社會一陣騷動。

看似原先針對經濟攻擊的駭客任務,後來也逐漸轉變成足以騷動當地治安的社會事件。

然而,最引起韓國人民關注的是2016年9月27日,警方指出北韓駭客已經把念頭動到當時十分熱門的「比特幣」(Bitcoin)上,且於該年7、8月,北韓駭客還曾偽裝成金融機構調查的病毒郵件,發送給韓國四家知名比特幣交易所內的25名人員,試圖盜取炙手可熱、要價不凡的虛擬貨幣計畫,所幸最終並沒傳出任何災情與受害通報。因此,當時11月的韓國國情院報告內,明白提到「我們預測,今後北韓駭客們,將會把重心放在資金流向無法追蹤的虛擬貨幣上,好引起社會混亂,破壞金融體系等攻擊行為。」

而根據推斷,北韓之所以選擇虛擬貨幣進行駭客攻擊之主因,在於世界各國興起一連串制裁北韓經濟手段,讓北韓難以立足在世界「正常的」金融交易體系中,因此,不用經過繁雜的交易手續,且難以追查資金流向的比特幣等虛擬貨幣,無疑地成為北韓駭客眼中的「肥肉」之一。然而,近日網路霸權「臉書」,也傳出將要推出密碼貨幣Libra,其創始成員包括萬事達卡、Visa卡、PayPal、優步、Lyft、Spotify和eBay等公司,試圖打造出無國界貨幣,若是此事為真,未來針對無國界卻存在於「網路」上的虛擬貨幣攻擊事件,恐怕是與日俱增,值得大家關心。

而北韓駭客攻擊的目標,不僅僅位屬韓半島南方的韓國「受害」而已,諸如2017年5月席捲全球,分布到至少150個國家、超過30萬台電腦,造成眾多用戶恐慌的名為「Wanna Cry」的網路勒索病毒,許多專家都把此病毒矛頭,指向了北韓當局,甚至更早之前,2016年孟加拉國中央銀行遭到網路搶劫,損失8100萬美元(折合新台幣約24億9266萬元)事件、2014年11月24日,索尼影業(Sony Pictures)因上映暗殺北韓領袖金正恩《名嘴出任務》(The Interview)影片,遭到名為「Lazarus」(라자루스)駭客組織入侵等事件,皆被外人推斷,與北韓脫不了關係,而此組織目前繼續活躍於網路世界,尋找攻擊目標。

然而,北韓的駭客能力有多強呢?恐怕是台灣讀者無法想像的,因為連韓國都讚嘆有加,認為北韓駭客實力可以榮登「世界前五名」了。

RTX1TN3C
Photo Credit: Reuters / 達志影像

但駭客並非一日形成的,一提到北韓駭客發展,不得不提北韓「金策工業綜合大學」(김책공업종합대학,原來校名平壤工業學院,成立於1948年,後來於1951年更改校名,用來紀念已故朝鮮人民軍總司令金策命名)的電腦工程學系。據日本知名記者木野愛博,採訪一位曾就讀該大學的脫北者,言及1980年代起,北韓當局就開始發展網路攻擊能力,即我們熟知的駭客。據這位脫北者所言,後來他在就讀金策工業綜合大學共計五年半時間,大多接受有關於網路攻擊的技術訓練,其中三年,又特別集中學習,如何成為一名優秀駭客等相關知識。

然而,在1980年代,北韓當局並非一開始就想培養「駭客」人才,而是原先想要發展電腦「硬體」技術,但礙於研究經費與技術能力侷限,不久就作罷,轉而將全部的精神,投注在「軟體」與「人才養成」上,也就是因此轉型,誤打誤撞地來到1990年代,北韓當局於朝鮮平壤市萬景台區域,設立了「朝鮮電腦研究中心」(조선콤퓨터쎈터,Korea computer center,簡稱為KCC),讓養成網路駭客人才的基礎設施,漸趨完備。同時,北朝鮮境內的大學教育,也不遺餘力地養成大量優秀駭客人才,如同我們提到的金策工業綜合大學外,平壤(電腦)科學技術大學(평양과학기술대학,Pyongyang University of Science and Technology,簡稱PUCS),與金日成綜合大學等,都是培養駭客之重地,且在這些大學裡,成績優異的程式設計師,馬上就會被高層吸收,進入偵察總局的「網路攻擊部隊」工作,好為未來的祖國效力。

而此網路攻擊部隊人數,外人推斷人數約3000到6000人不等,且每年以延攬300至400人速度技術成長,光是金策工業綜合大學電腦學系,每年就約有百人進入此網攻部隊。這些成員大多居住在平壤市內,生活受到高層特別禮遇,雖然其薪水,於2000年代後半,推估算約為20至30美金(折合新台幣約600到900元),但相較一般平壤市民薪水仍是優渥,而對他們最為有利的一點,是他們可以免除艱辛的十年義務兵役,專心投入於網路工作,成為一位祖國賴以為重的駭客。

而北韓高層多年的精心培養,讓高手雲集的北韓駭客技術蒸蒸日上、與日俱增,這些國家培養、出身於金策工業綜合大學和金日成綜合大學等的北韓駭客,都曾在駭客競賽內,擊敗韓國名校韓國科學技術院(KAIST,註2)。

綜觀之,一般常見的網路攻擊方式,有諸如駭客攻擊,或入侵對方電腦進行破壞等多樣方式,而北韓特別傾注心力開發「惡意程式」(如電腦病毒),之後把這些電腦病毒透過假網頁,或吸引人標題的電子郵件等方式,大肆傳播出去,造成世界各國的網路用戶、金融機構,甚至是公部門等極大危機。

且北韓網路攻擊部隊的駭客,鎖定攻擊的目標多為鄰國,抑或美日韓等強國的軍事、行政或金融機關,這也難怪,坊間頻傳韓國銀行機構、或公部門電腦系統,屢遭北韓駭客攻擊事件。但放大來看,在現今21世紀,科技化、數位化,甚至人手一機的時代也早已經來臨,生活四周頻傳手機病毒、駭客攻擊消息,今日我們藉由北韓駭客許多「豐功偉業」,讓人看到駭客攻擊不僅是透過不法手段竊取資金,抑或虛擬貨幣,甚至也成為一種新型的情報戰,駭客們簡單地滑動滑鼠、點點鍵盤,可能在一瞬間,輕易地獲取我們個人資料,抑或公部門等情報,此舉的確值得每日離不開網路的現代人與政府單位,好好深思與提防。

註釋
  • 註1:北韓當局主要情報單位,共有三個,分別為「朝鮮人民軍偵察總局」、「勞動黨統一戰線部」,與「國安保衛省」,而此網路攻擊部隊,隸屬於朝鮮人民軍偵察總局。
  • 註2:更多有關於北韓駭客能力與資料,請參閱木野愛博,《金正恩的外交遊戲》,八旗文化出版社,pp.178-182。

責任編輯:羅元祺
核稿編輯:潘柏翰

或許你會想看
更多『評論』文章 更多『國際』文章 更多『陳慶德』文章
Loader