连国家情报院都出面了,北方黑客究竟到什么程度?
为筹集核与导弹资金…去年疑遭黑客窃取2万亿韩元
攻击瞄准韩国…比起比特币更重视“信息与技术”窃取
[亚洲经济 张熙俊 记者] 随着朝鲜为筹措核与导弹开发资金而集中进行加密货币黑客攻击,韩国政府已启动国家层面的应对。分析认为,在朝鲜造成的虚拟资产损失规模膨胀至数万亿韩元的同时,以韩国为目标的攻击中,意在窃取情报和技术的动向正在增多。
13日据国家情报院等消息,自2017年以来,朝鲜在全球范围内窃取的虚拟资产规模估算为1.5万亿韩元,仅在去年一年就盗取了约8000亿韩元。情报当局预测,今年以来,朝鲜不仅会继续针对加密货币,还将更加猖獗地对公共机构和企业实施网络金融犯罪。
民间领域的损失规模更大。根据美国区块链分析公司Chainalysis本月初公布的报告,去年全球加密货币被盗金额为38亿美元(约4.81万亿韩元),其中超过40%的16.5亿美元(约2.09万亿韩元),被分析为以“Lazarus”等与朝鲜有关的黑客组织为主导转移。
朝鲜造成的虚拟资产黑客攻击损失规模,从2017年的2920万美元,增至2018年的5.223亿美元、2019年的2.711亿美元、2020年的2.995亿美元、2021年的4.288亿美元,呈逐年激增之势。舆论认为,为规避长期化的对朝制裁而通过网络攻击转移的资金,正流入朝鲜的核、导弹及大规模杀伤性武器开发项目。
韩美网络合作缜密……“朝鲜将难以轻易变现”
不过,随着韩美两国在网络领域展开对朝协作,普遍预期朝鲜要将所盗虚拟资产“如其所愿”完全变现并不容易。被视为朝鲜“后台”的中国和俄罗斯的处境也并不宽裕。
此前,鉴于朝鲜黑客威胁升级,国家情报院于本月10日与美国国家安全局(National Security Agency)和联邦调查局(Federal Bureau of Investigation)等情报机构共同发布了安全建议书。这是韩美情报机构首次联合发布安全建议书,内容警告称,朝鲜正以全球各国主要领域机构为目标,发动勒索软件攻击,意图窃取虚拟资产。
同一天,韩国外交部也将从事虚拟资产窃取等非法网络活动,或参与相关程序开发及专业人才培养的朝鲜个人4人和机构7处列为单边制裁对象。韩国政府在网络领域对朝实施单边制裁亦属首次。
高丽大学信息安全研究生院教授 Lim Jongin 表示:“如果以韩美协作为基础,叠加各国制裁措施,可望使朝鲜更难洗白通过黑客行为获取的资金。”他并分析称,俄罗斯因入侵乌克兰已受到相当程度制裁,而中国金融机构为协助朝鲜黑客洗钱而铤而走险的可能性也不高。
瞄准韩国的攻击…“试图窃取个人信息与技术”
在韩国国内,随着相关法律的制定和修订,虚拟资产交易已转为实名制,据情报当局分析,自去年以来并未发生由朝鲜造成的虚拟资产黑客损失。需要警惕的是,朝鲜针对韩国的黑客攻击并不限于虚拟资产。
上月底,疑似与朝鲜有关的黑客组织攻击者以外交、安保领域从业人员为目标,试图窃取个人信息,方式是群发伪装成Kakao登录页面的钓鱼邮件。隶属朝鲜侦察总局的黑客组织“KimSuky”方面,近期也被发现发送伪装成Kakao运营的门户网站“Daum”的钓鱼邮件,企图窃取用户密码。
利用韩国社会热点问题发动的攻击也在增加。朝鲜黑客组织“APT37”去年10月曾伪装成记录“梨泰院惨案”应对情况的文件传播恶意代码。在SK C&C板桥数据中心发生火灾导致Kakao服务中断时,该组织还向朝鲜脱北者、政治人物等发送伪装为附有恢复文件的钓鱼邮件。
East Security 理事 Moon Jonghyun 警告称:“攻击本身的技术水平并不高,但相当多的人仍然中招于这种日常化手法。危险之处不在于冒充的是哪一家门户网站,而在于高级公职人员以及从事外交、安保、统一、国防领域的人士,几乎每天都会收到这类邮件。”他尤其指出,朝鲜已通过“Kakao服务中断”事件学习到平台瘫痪会带来何种影响,因此今后可能发起变形的黑客攻击。
另一方面,国家情报院预判,今年朝鲜针对韩国的网络攻击将进一步加剧,尤其是企图窃取韩国核电站和国防工业技术的动向将大幅增加。鉴于朝鲜已迎来国家经济发展规划的第三年,被认为将一边持续窃取韩国方面的技术资料以完成相关课题,一边加紧收集外交与安保情报。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
