潛伏境外、盜取資金 揭密北韓菁英駭客組織「180小隊」

徐華廷 2017年05月22日 09:00:00

北韓政府培養了一批負責網路駭客攻擊的組織─180小隊。(湯森路透)

《路透》(Reuters)訪問脫北者與多位資安專家,揭露了北韓負責網路攻擊的組織─180小隊(Unit 180)。該組織由多位電腦專家組成,他們會離開北韓,尋找據點或是混入一般企業,再藉由駭客攻擊來為平壤政府盜取資金。

 

勒索病毒「WannaCry」自12日席捲全球,超過30萬台電腦受到攻擊。先前報導指出,由於WannaCry的手法與前幾年發生的電腦攻擊類似,專家推斷北韓有可能是這波攻擊的罪魁禍首,不過平壤當局否認主導WannaCry病毒,並稱這項指控「荒謬」。

 

勒索病毒「WannaCry」會封鎖使用者的電腦資料,並要求其支付比特幣後才能取回電腦資料。(湯森路透)

 

事實上專家並非無的放矢,在過去幾年,北韓已經被認為主導多起跨國網路攻擊事件。被認為為北韓服務的駭客組織「Lazarus Group」曾在去年攻擊孟加拉的中央銀行,盜走了8100萬美元(約24.6億台幣);另一起攻擊事件發生在2014年,Lazarus Group入侵了索尼影視娛樂(SPE)。

 

這次,《路透》採訪了多位資安專家以及脫北者,揭露了北韓負責網路攻擊的神秘單位─180小隊。

 

2004年逃離北韓的前電腦工程教授金興光(Kim Heung-kwang)透露,180小隊隸屬於朝鮮偵查總局(Reconnaissan General Bureau, RGB),國際上多起利用網路攻擊盜取資金的行動很可能就是180小隊所為。

 

軍用卡車載著軍人穿越平壤市中心。(湯森路透)

 

180小隊由多位駭客組成,他們會藉由侵入金融機構的系統,來盜取不法所得,再將這些錢匯回國內。南韓外交部副部長安總基(Ahn Chong-ghee)表示,除了孟加拉的央行外,北韓也被懷疑攻擊其他位在菲律賓、越南、波蘭等地的銀行。

 

「北韓的駭客會刻意到海外去尋找提供優良網路服務地點,這樣能讓他們隱藏蹤跡。」金興光表示:「他們很可能會藉由進入貿易公司位在海外的分部來偽裝成一般員工,或是進入其他像是位在東南亞或是中國的新創企業。」

 

專家認為,北韓駭客可能藏身於中國進行網路攻擊。(湯森路透)

 

第三世界國家也可能是180小隊的基地,安總基曾表示:「北韓會在第三世界國家發起攻擊,使用當地的網路資訊和基礎建設,掩飾出身。」

 

任職於美國約翰霍普金斯大學(Johns Hopkins University)的北韓研究專家邁登(Michael Madden)表示,180小隊算是資訊戰中的一支菁英組織。他表示:「裡面的成員可能是在高中時就在特殊機構接受不同於一般人的訓練。」

 

 

美國戰略與國際研究中心(Washington-based Center for Strategic and International Studies)的北韓專家路易斯(James Lewis)表示,北韓最一開始是讓駭客對南韓及美國進行刺探行動,再來就是政治上的干擾。

 

在2014年的索尼事件後,北韓開始用駭客攻擊的方式賺取資金,路易斯表示:「目前為止,用這種方式(取得資金)就跟販毒、仿冒、走私一樣有效,或甚至更有效」。

 

「他們在執行任務上有一定程度的自主權。」路易斯推斷,他們可能在中國或是東歐的飯店裡執行任務。

 

北韓駭客會在海外用當地的建設以及資料進行網路攻擊,避免真實身分曝光。(湯森路透)

 

美國國防部(U.S. Department of Defense)去年的報告指出,北韓可能已經了解網路攻擊的優點,且因北韓的網路相對於一般網路較為封閉,也減少北韓承受他國報復攻擊的風險。

 

【編輯推薦】

Google開發者大會6大亮點報你知

 

【熱門影片推薦】

●只花10分鐘 已故天才畫家作品33億天價落槌

●瑞典政府終止調查 「維基解密」創辦人有望重獲自由

喜歡這篇文章,請幫我們按個讚

【加入上報國際圈,把世界帶到你眼前!】

 

 

【上報徵稿】

 

上報歡迎各界投書,來稿請寄至editor@upmedia.mg,並請附上真實姓名、聯絡方式與職業身分簡介。

 

一起加入Line@@upmedia


回頂端
@