《路透》（Reuters）訪問脫北者與多位資安專家，揭露了北韓負責網路攻擊的組織─180小隊（Unit 180）。該組織由多位電腦專家組成，他們會離開北韓，尋找據點或是混入一般企業，再藉由駭客攻擊來為平壤政府盜取資金。

勒索病毒「WannaCry」自12日席捲全球，超過30萬台電腦受到攻擊。先前報導指出，由於WannaCry的手法與前幾年發生的電腦攻擊類似，專家推斷北韓有可能是這波攻擊的罪魁禍首，不過平壤當局否認主導WannaCry病毒，並稱這項指控「荒謬」。

事實上專家並非無的放矢，在過去幾年，北韓已經被認為主導多起跨國網路攻擊事件。被認為為北韓服務的駭客組織「Lazarus Group」曾在去年攻擊孟加拉的中央銀行，盜走了8100萬美元（約24.6億台幣）；另一起攻擊事件發生在2014年，Lazarus Group入侵了索尼影視娛樂（SPE）。

這次，《路透》採訪了多位資安專家以及脫北者，揭露了北韓負責網路攻擊的神秘單位─180小隊。

2004年逃離北韓的前電腦工程教授金興光（Kim Heung-kwang）透露，180小隊隸屬於朝鮮偵查總局（Reconnaissan General Bureau, RGB），國際上多起利用網路攻擊盜取資金的行動很可能就是180小隊所為。

180小隊由多位駭客組成，他們會藉由侵入金融機構的系統，來盜取不法所得，再將這些錢匯回國內。南韓外交部副部長安總基（Ahn Chong-ghee）表示，除了孟加拉的央行外，北韓也被懷疑攻擊其他位在菲律賓、越南、波蘭等地的銀行。

「北韓的駭客會刻意到海外去尋找提供優良網路服務地點，這樣能讓他們隱藏蹤跡。」金興光表示：「他們很可能會藉由進入貿易公司位在海外的分部來偽裝成一般員工，或是進入其他像是位在東南亞或是中國的新創企業。」

第三世界國家也可能是180小隊的基地，安總基曾表示：「北韓會在第三世界國家發起攻擊，使用當地的網路資訊和基礎建設，掩飾出身。」

任職於美國約翰霍普金斯大學（Johns Hopkins University）的北韓研究專家邁登（Michael Madden）表示，180小隊算是資訊戰中的一支菁英組織。他表示：「裡面的成員可能是在高中時就在特殊機構接受不同於一般人的訓練。」

Exclusive: North Korea's Unit 180, the cyber warfare cell that worries the West https://t.co/DoYcETEU3b pic.twitter.com/lyicv3alG2

— Reuters Top News (@Reuters) 2017年5月21日

美國戰略與國際研究中心（Washington-based Center for Strategic and International Studies）的北韓專家路易斯（James Lewis）表示，北韓最一開始是讓駭客對南韓及美國進行刺探行動，再來就是政治上的干擾。

在2014年的索尼事件後，北韓開始用駭客攻擊的方式賺取資金，路易斯表示：「目前為止，用這種方式（取得資金）就跟販毒、仿冒、走私一樣有效，或甚至更有效」。

「他們在執行任務上有一定程度的自主權。」路易斯推斷，他們可能在中國或是東歐的飯店裡執行任務。

美國國防部（U.S. Department of Defense）去年的報告指出，北韓可能已經了解網路攻擊的優點，且因北韓的網路相對於一般網路較為封閉，也減少北韓承受他國報復攻擊的風險。

【編輯推薦】

Google開發者大會6大亮點報你知

【熱門影片推薦】

●只花10分鐘 已故天才畫家作品33億天價落槌

●瑞典政府終止調查 「維基解密」創辦人有望重獲自由