随着国际制裁和 Covid-19 边境封锁继续影响朝鲜,该政权越来越多地参与网络行动,近年来袭击加密货币交易所为其核计划和导弹计划提供资金。
分析人士认为,这些网络行动是规避国际制裁和抵制全球对该政权施压的战略手段。
在上周由非营利组织特别竞争研究项目主办的一次活动中,拜登政府负责网络和新兴技术的副国家安全顾问安妮纽伯格说,“朝鲜大约一半的导弹计划是通过网络攻击和加密货币盗窃获得资金的”。
她还表示,美国情报机构正在努力查明朝鲜特工的身份,美国财政部正在追查被盗的加密货币。
平壤的网络攻击已成为对首尔和华盛顿的严重威胁,朝鲜近年来加强了其核计划和导弹计划。
4 月,平壤宣布试射新型固体燃料洲际弹道导弹 (ICBM),这是平壤首次试射固体燃料洲际弹道导弹。
为固体燃料火箭提供燃料比液体推进剂更快,这使得朝鲜可以在更少警告的情况下袭击美国。加密货币盗窃已被确定为平壤开发此类先进技术的主要资金来源之一。
联合国安理会 (UNSC) 4 月份的一份报告显示,2022 年是朝鲜加密货币盗窃破纪录的一年,安全专家估计平壤去年盗窃了价值高达 10 亿美元的虚拟资产。
“[朝鲜]使用越来越复杂的网络技术来获取涉及网络金融的数字网络,并窃取具有潜在价值的信息,包括其武器计划,”联合国报告称。
联合国制裁监督员在 2019 年报告称,朝鲜在 2015 年至 2019 年期间通过广泛的网络攻击为其大规模杀伤性武器计划创造了约 20 亿美元的收入。
韩国开发研究所 (KDI) 的调查还得出结论,尽管大流行导致经济形势严峻,但朝鲜 2022 年的外汇储备要么在 2020 年底保持在 17-5 亿美元不变,要么小幅增长 2-3 百万美元边境关闭。
该报告称,在联合国安理会于 2017 年加强经济制裁且大流行病关闭了朝鲜与中国的边界之后,平壤最近一直在采取非法手段,例如网络攻击以及非法交易煤炭和捕鱼权,以收集外汇。
辛辛那提大学网络战略与政策中心教授兼主席 Richard Harknett 表示,朝鲜的网络行动既“持久又机会主义”,不应被视为经济盗窃或犯罪,而应被视为利用网络空间的战略方法规避国际制裁以抵制对该政权的国际压力。
“尽管受到严厉的经济制裁,朝鲜仍在与美国和国际社会进行战略竞争以保持核能力,”他说。
“因此,将资源转移到平壤的成功网络行动是战略性网络行动……网络行动为朝鲜带来了经济救济,因此他们不必放弃导弹和核计划。”
首尔东国大学国际信息安全教授 Kang Jang-mook 也表示,由于国际制裁,朝鲜为其核计划和导弹计划提供资金的经济活动已变得不可能,而加密货币盗窃已成为平壤逃避制裁和制裁的关键。洗钱。
“朝鲜主要针对美国政府运营的加密货币交易所或组织,”康说。
“无论他们的黑客活动是大是小,这都是为其弹道导弹计划提供资金的一种策略……这不是一个国家加强安全就能解决的问题。必须有多个国家之间的合作。”
朝鲜的黑客被认为是世界上最老练的黑客之一,由其主要情报部门侦察总局 (RGB) 控制。 RGB 运营着隐蔽的网络团体,例如 Kimsuky 和 Lazarus Group,据信这些团体共享恶意软件和黑客代码以窃取加密货币或窃取有关 Covid-19 疫苗等关键技术的信息。
哈佛大学肯尼迪学院贝尔弗中心朝鲜网络工作组的联合创始人亚历克斯奥尼尔说,朝鲜网络犯罪分子不是一个“整体”,可以有多个目标,这使执法变得复杂。
“一些黑客追逐大目标,比如银行和加密货币交易所。不太老练的参与者从事轻微的电子犯罪,如在线游戏诈骗,而其他人则从事 IT 工作,如果不受到制裁,这些工作可能是合法的,”奥尼尔说。
奥尼尔补充说,朝鲜的许多高调行动都涉及社会工程策略,网络犯罪分子利用这些策略操纵受害者“放松警惕”,并与全球犯罪集团合作,洗白网络盗窃所得。
“朝鲜的网络行动是一种全球威胁,需要全球做出回应,”Neuberger 说。 “这需要整个政府的努力,与我们的盟友和伙伴合作,以对抗朝鲜的恶意网络活动。”
在国际社会努力应对朝鲜网络攻击的威胁之际,安全专家强调了协调应对的重要性以及各国共同努力加强防御并追究流氓政权对其行为负责的必要性。