隨著國際制裁和 Covid-19 邊境封鎖繼續影響朝鮮,該政權越來越多地參與網絡行動,近年來襲擊加密貨幣交易所為其核計劃和導彈計劃提供資金。

分析人士認為,這些網絡行動是規避國際制裁和抵制全球對該政權施壓的戰略手段。

在上周由非營利組織特別競爭研究項目主辦的一次活動中,拜登政府負責網絡和新興技術的副國家安全顧問安妮紐伯格說,“朝鮮大約一半的導彈計劃是通過網絡攻擊和加密貨幣盜竊獲得資金的”。

她還表示,美國情報機構正在努力查明朝鮮特工的身份,美國財政部正在追查被盜的加密貨幣。

平壤的網絡攻擊已成為對首爾和華盛頓的嚴重威脅,朝鮮近年來加強了其核計劃和導彈計劃。

4 月,平壤宣布試射新型固體燃料洲際彈道導彈 (ICBM),這是平壤首次試射固體燃料洲際彈道導彈。

為固體燃料火箭提供燃料比液體推進劑更快,這使得朝鮮可以在更少警告的情況下襲擊美國。加密貨幣盜竊已被確定為平壤開發此類先進技術的主要資金來源之一。

聯合國安理會 (UNSC) 4 月份的一份報告顯示,2022 年是朝鮮加密貨幣盜竊破紀錄的一年,安全專家估計平壤去年盜竊了價值高達 10 億美元的虛擬資產。

“[朝鮮]使用越來越復雜的網絡技術來獲取涉及網絡金融的數字網絡,並竊取具有潛在價值的信息,包括其武器計劃,”聯合國報告稱。

聯合國制裁監督員在 2019 年報告稱,朝鮮在 2015 年至 2019 年期間通過廣泛的網絡攻擊為其大規模殺傷性武器計劃創造了約 20 億美元的收入。

韓國開發研究所 (KDI) 的調查還得出結論,盡管大流行導致經濟形勢嚴峻,但朝鮮 2022 年的外匯儲備要麽在 2020 年底保持在 17-5 億美元不變,要麽小幅增長 2-3 百萬美元邊境關閉。

該報告稱,在聯合國安理會於 2017 年加強經濟制裁且大流行病關閉了朝鮮與中國的邊界之後,平壤最近一直在采取非法手段,例如網絡攻擊以及非法交易煤炭和捕魚權,以收集外匯。

辛辛那提大學網絡戰略與政策中心教授兼主席 Richard Harknett 表示,朝鮮的網絡行動既“持久又機會主義”,不應被視為經濟盜竊或犯罪,而應被視為利用網絡空間的戰略方法規避國際制裁以抵制對該政權的國際壓力。

“盡管受到嚴厲的經濟制裁,朝鮮仍在與美國和國際社會進行戰略競爭以保持核能力,”他說。

“因此,將資源轉移到平壤的成功網絡行動是戰略性網絡行動……網絡行動為朝鮮帶來了經濟救濟,因此他們不必放棄導彈和核計劃。”

首爾東國大學國際信息安全教授 Kang Jang-mook 也表示,由於國際制裁,朝鮮為其核計劃和導彈計劃提供資金的經濟活動已變得不可能,而加密貨幣盜竊已成為平壤逃避制裁和制裁的關鍵。洗錢。

“朝鮮主要針對美國政府運營的加密貨幣交易所或組織,”康說。

“無論他們的黑客活動是大是小,這都是為其彈道導彈計劃提供資金的一種策略……這不是一個國家加強安全就能解決的問題。必須有多個國家之間的合作。”

朝鮮的黑客被認為是世界上最老練的黑客之一,由其主要情報部門偵察總局 (RGB) 控制。 RGB 運營著隱蔽的網絡團體,例如 Kimsuky 和 ​​Lazarus Group,據信這些團體共享惡意軟件和黑客代碼以竊取加密貨幣或竊取有關 Covid-19 疫苗等關鍵技術的信息。

哈佛大學肯尼迪學院貝爾弗中心朝鮮網絡工作組的聯合創始人亞歷克斯奧尼爾說,朝鮮網絡犯罪分子不是一個“整體”,可以有多個目標,這使執法變得復雜。

“一些黑客追逐大目標,比如銀行和加密貨幣交易所。不太老練的參與者從事輕微的電子犯罪,如在線遊戲詐騙,而其他人則從事 IT 工作,如果不受到制裁,這些工作可能是合法的,”奧尼爾說。

奧尼爾補充說,朝鮮的許多高調行動都涉及社會工程策略,網絡犯罪分子利用這些策略操縱受害者“放松警惕”,並與全球犯罪集團合作,洗白網絡盜竊所得。

“朝鮮的網絡行動是一種全球威脅,需要全球做出回應,”Neuberger 說。 “這需要整個政府的努力,與我們的盟友和夥伴合作,以對抗朝鮮的惡意網絡活動。”

在國際社會努力應對朝鮮網絡攻擊的威脅之際,安全專家強調了協調應對的重要性以及各國共同努力加強防禦並追究流氓政權對其行為負責的必要性。