美國司法部17日正式起訴三名朝鮮人民軍的軍官,指控他們長期在網路上竊取與勒索金錢,非法獲利超過13億美元(約合新台幣363億元)。司法部官員強調,這三名北韓軍官也會在中國、俄羅斯、新加坡境內發動網路攻擊,呼籲相關國家「應當有所行動」。這是美國政府第一次起訴北韓駭客,但司法部官員也對《華盛頓郵報》坦言,這三人目前尚未落網、未來也不太可能真的受審,起訴主要是為了揭露由北韓官方支持的犯罪行動。
早在2014年11月,自稱「和平衛士」(Guardians of Peace)的駭客入侵索尼影業(Sony Pictures Entertainment)的電腦,竊取大筆員工資料和未上映電影片花,造成索尼損失上千萬美元。美國聯邦調查局(FBI)後來公布調查結果,直指幕後主使就是北韓。時任總統的歐巴馬(Barack Obama)2015年決定針對包括朝鮮人民軍總參謀部偵察總局(RGB)在內的3個機關組織與多位官員實施經濟制裁,平壤當局當然矢口否認,世人算是首次見識到北韓的駭客實力。
《紐約時報》指出,北韓的駭客行動曝光後,這支網路兵團甚至曾入侵紐約聯邦儲備銀行(Federal Reserve Bank of New York),駭走孟加拉央行戶頭裡的8100萬美元(原本他們的目標是10億美元,因為金額過大被行員發現才沒有得逞)。2017年5月,全球超過100個國家的電腦系統遭受勒索病毒「WannaCry」大規模侵襲,英國國家健保服務(NHS)一度停擺,包括日產(Nissan)、雷諾(Renault)等車商的產線,以及聯邦快遞(FedEx)海運也被迫中斷,各界咸認是北韓駭客手筆。
南韓國防部2017年曾經透露,北韓駭客在2016年9月侵入南韓國防數據中心,成功偷走多達235GB的機密軍事檔案,包括號稱為「斬首金正恩」的「5015作戰計畫」。南韓國防部甚至表示,北韓可能已在南韓多處重要設施的系統裡植入俗稱「沉睡細胞」(sleeper cells)的間諜程式,只要平壤下令啟動,南韓的供電系統與軍用網路就有可能癱瘓。
美國財政部2019年公開指控,包括Lazarus Group、Bluenoroff以及Andariel等四處搗亂的北韓駭客集團,根本就是由平壤當局所支持,他們透過攻擊關鍵基礎設施、竊取或勒索非法資金,作為核武及飛彈計畫的挹注。像是Bluenoroff從全球金融機構竊取的資金,數年來早已超過10億美元;Anadriel則被資安公司發現,除了會駭入ATM、更會竊取銀行顧客個資向黑市兜售。
至於17日遭到美國司法部起訴的朴金赫(Park Jin Hyok,36歲)、鍾昌赫(Jon Chang Hyok、31歲)、金日(Kim Il、27歲),三人都是朝鮮人民軍總參謀部偵察總局(RGB)的軍官,能通英語、講中文,目前可能仍在北韓境內,而且他們都是Lazarus Group的成員。美國司法部指控,這三人從全球各國的銀行與企業竊取和勒索超過13億美元的現金與加密貨幣,包括2017年的勒索病毒攻擊、2014年入侵索尼影業他們也都無役不與。司法部也指出,協助他們洗錢的加拿大人阿勞瑪里(Ghaleb Alaumary)已經落網,並且承認相關罪行。
起訴書指出,這三名北韓軍官的主要攻擊目標包括加密貨幣交易所,他們2017年從一家斯洛維尼亞的的公司竊取7500萬美元,2018年又從一家印尼公司竊取2500萬美元,去年8月則從紐約一家銀行竊取1180萬美元。這三名駭客還透過「魚叉式網路釣魚」(spear-phishing,用假電子郵件的連結騙取對方登入假網站獲取帳密)手法,攻擊美國的國防承包商、能源、航空與科技公司,連美國國務院跟五角大廈都難逃毒手,在騙取員工帳密後侵入電腦竊取情資。這三人還開發了幾個惡意的加密貨幣應用程式,幾年前的勒索病毒「WannaCry」可能也是出自他們之手。
《美國之音》指出,Lazarus Group就是北韓軍方駭客,由朝鮮人民軍偵察總局旗下的「121部隊」與「110號實驗室」負責,而且目前已被認定是世界上最賺的駭客組織。因為Lazarus Group專門鎖定加密貨幣下手,在近年比特幣飆漲的情況下,遭到國際制裁的北韓更將加密貨幣視為重要的資金來源。負責國安事務的司法助理部長戴莫斯(John Demers)17日強調,北韓特務使用鍵盤而非槍枝,竊取存有加密貨幣的數位錢包,「他們已是世界上最大尾的銀行搶犯」。
加州檢察官威爾基森(Tracy l. Wilkison)指出,北韓駭客的犯罪時間長、犯行多樣化,而且這不是單一個人的行動,而是國家等級的犯罪行為,為的是不擇手段地進行報復,並且獲取支撐政權的重要資金。《華盛頓郵報》指出,檢方與FBI已經沒收了駭客從一間紐約銀行竊取的加密貨幣、價值約1900萬美元,這些貨幣將返還給失竊銀行,但其他受害金額恐怕永遠追不回來。美國企業研究所(American Enterprise Institute)的艾伯史塔特(Nicholas Eberstadt)表示,13億美元的相當北韓2019年民生商品進口總額的一半(多半由中國進口),除了可以看出北韓的國家犯罪規模到底有多麼驚人,這些犯罪所得也都成為北韓研發核武與飛彈的資金。
