■朝鮮網軍招攬學生加入。 網上圖片脫北者揭組軍多年 「180部隊」盡收中學人才
勒索軟件「WannaCry」早前攻擊全球電腦系統,外界懷疑是朝鮮於背後策動。路透社昨引述脫北者及網絡安全專家等人士消息,指朝鮮多年前已成立一支名為「180部隊」的特別單位,專門對全球發動網絡攻擊圖利,更會在海外執行任務,令網絡專家難以追查。
基於「WannaCry」的惡意程式編碼,與早前懷疑屬朝鮮所為的孟加拉央行入侵事件非常相似,故網絡安全專家紛紛將矛頭指向朝鮮。曾於朝鮮擔任電腦教授、在2004年逃到韓國的金興光(譯音),根據仍在朝鮮的消息人士表示,相信朝鮮利用人民軍偵察總局旗下的「180部隊」,藉網攻籌集資金。
入侵金融機構「提款」
金興光指,他的不少學生已加入朝鮮網軍,而「180部隊」透過入侵金融機構,從銀行賬戶提取金錢。這些黑客還會在其他國家,以朝鮮貿易公司、海外分部,以及與中國或東南亞合資公司的員工身份執行任務,避免留下犯罪證據。
專門研究朝鮮領導層的美國專家馬登稱,「180部隊」是朝鮮情報網的網戰組織其中一支精銳部隊,「他們會從中學招攬人才,安排在精英訓練組織內接受先進訓練。」此外,這些網軍在執行任務上,擁有一定自主性。
網攻索尼後集中賺取外匯
美國智庫策略及國際研究中心的朝鮮問題專家劉易斯認為,朝鮮起初以網絡入侵工具作間諜用途,但自從索尼影視娛樂在2014年遭網攻後,他們便轉而透過支持這些網絡犯罪行為,替朝鮮政權賺取外匯,並改為攻擊韓國及美國的目標。
疑襲菲越波蘭孟加拉銀行
韓國副外長安總基稱,朝鮮往往利用他們的資料及通訊技術基礎,透過其他國家發動網攻,以藏匿攻擊來源,除孟加拉央行外,菲律賓、越南和波蘭的銀行網絡系統遭攻擊,亦懷疑是朝鮮所為。此外,單在去年6月,韓國警方便指朝鮮入侵韓國160間公司及政府機構的逾14萬部電腦,藉植入惡意程式碼作為長遠大型網攻之用。朝鮮又涉嫌曾在2014年,對韓國的核反應堆營運商發動網攻。 ■路透社