美國司法部17日正式起訴三名朝鮮人民軍的軍官,指控他們長期在網路上竊取與勒索金錢,非法獲利超過13億美元(約合新台幣363億元)。司法部官員強調,這三名北韓軍官也會在中國、俄羅斯、新加坡境內發動網路攻擊,呼籲相關國家「應當有所行動」。這是美國政府第一次起訴北韓駭客,但司法部官員也對《華盛頓郵報》坦言,這三人目前尚未落網、未來也不太可能真的受審,起訴主要是為了揭露由北韓官方支持的犯罪行動。
早在2014年11月,自稱「和平衛士」(Guardians of Peace)的駭客入侵索尼影業(Sony Pictures Entertainment)的電腦,竊取大筆員工資料和未上映電影片花,造成索尼損失上千萬美元。美國聯邦調查局(FBI)後來公布調查結果,直指幕後主使就是北韓。時任總統的歐巴馬(Barack Obama)2015年決定針對包括朝鮮人民軍總參謀部偵察總局(RGB)在內的3個機關組織與多位官員實施經濟制裁,平壤當局當然矢口否認,世人算是首次見識到北韓的駭客實力。
《紐約時報》指出,北韓的駭客行動曝光後,這支網路兵團甚至曾入侵紐約聯邦儲備銀行(Federal Reserve Bank of New York),駭走孟加拉央行戶頭裡的8100萬美元(原本他們的目標是10億美元,因為金額過大被行員發現才沒有得逞)。2017年5月,全球超過100個國家的電腦系統遭受勒索病毒「WannaCry」大規模侵襲,英國國家健保服務(NHS)一度停擺,包括日產(Nissan)、雷諾(Renault)等車商的產線,以及聯邦快遞(FedEx)海運也被迫中斷,各界咸認是北韓駭客手筆。
南韓國防部2017年曾經透露,北韓駭客在2016年9月侵入南韓國防數據中心,成功偷走多達235GB的機密軍事檔案,包括號稱為「斬首金正恩」的「5015作戰計畫」。南韓國防部甚至表示,北韓可能已在南韓多處重要設施的系統裡植入俗稱「沉睡細胞」(sleeper cells)的間諜程式,只要平壤下令啟動,南韓的供電系統與軍用網路就有可能癱瘓。
美國財政部2019年公開指控,包括Lazarus Group、Bluenoroff以及Andariel等四處搗亂的北韓駭客集團,根本就是由平壤當局所支持,他們透過攻擊關鍵基礎設施、竊取或勒索非法資金,作為核武及飛彈計畫的挹注。像是Bluenoroff從全球金融機構竊取的資金,數年來早已超過10億美元;Anadriel則被資安公司發現,除了會駭入ATM、更會竊取銀行顧客個資向黑市兜售。
