在核武和化武之外,網路攻擊是北韓另一個具危險性的威脅。
南韓高麗大學的林鐘仁教授說,「在專家眼中,北韓的網路武器在全世界可以排在前五名。」透過網路間諜活動,它可以「偷走任何它想要的東西」。
去年十二月,北韓駭客入侵南韓軍方系統,竊走了機密資料。 南韓最新的指控聲稱,北韓駭客竊取了235GB的數據資料,其中包括美韓聯合作戰計畫。
南韓網路發達,又時刻面臨北韓的威脅,一向重視強大的網路安全防衛機制。 相對之下,北韓國內資訊幾乎沒有網路的聯結性,本身不太擔心受到攻擊。換句話說,北韓封閉孤立的特性,反倒讓它在網路戰擁有意外的優勢。
北韓最常的手法,資安人員稱為「魚叉網路釣魚」(spear phishing)。也就是利用一般人信賴的來源(如臉書、推特)或是與個人有針對性的相關主題,發送訊息給攻擊對象,在其中暗藏了惡意軟體或其他病毒,藉以入侵個人的電腦。(例如今年肆虐全球的WannaCry病毒。)
2017年5月15日,勒索並讀WannaCry席捲全球,中毒電腦文件檔案遭封鎖,必須支付相當於300美元的比特幣才能解鎖。駭客疑來自北韓。(東方IC)另一個北韓使用的攻擊手法則是「水坑攻擊」(watering hole)。它入侵合法網站,在網頁上安插惡意攻擊程式誘使用戶點擊。
去年南韓政府高層人士的手機也曾經遭駭客攻擊。據稱北韓駭客使用「誘人」的簡訊通知,竊取了手機的文字簡訊和語音訊息。此外,北韓也曾涉及把六萬部南韓電腦變成僵屍機,利用這些中毒的電腦組成「僵屍網路」(botnet)發動攻擊行動。
不論北韓採取哪一種攻擊方式,它們在事先多會進行偵查與研究工作,並針對攻擊對象,量身訂作攻擊的策略。
2017年4月17日,北韓平攘,學童在科技管學習使用電腦。具資訊天分的學童經挑選後將接受專長訓練。(東方IC)根據曾在北韓擔任資工教授的「脫北者」金恆光說,北韓當局從年幼的學童就開始挖掘並培養資訊方面的人才。全國大約有250所菁英的資訊教育學校。從這裡面,北韓當局會再挑選五百位最傑出的學生,進入兩所平壤的學校,接受更高等的網路攻擊訓練課程。
在學業完成之後,一些學生會安排到資訊單位見習。有些最後則會送到中國的瀋陽。在那裡,有一個代號「121局」的北韓駭客秘密網絡。這裡良好的網路基礎設備,可以讓駭客順利運作。
在北韓,過去網路對外的唯一管道是中國聯通(China Unicom)所提供。最近俄羅斯的國營電信公司提供了北韓新的網路連結,這增加了北韓使用的頻寬。不過,倒也增加了北韓的風險。
它給了俄羅斯影響北韓的籌碼,同時俄羅斯也可以追蹤北韓的網路,進而可能辨認出北韓想攻擊的對象。
外界一般認定,北韓涉及了21世紀全世界幾個最嚴重的網路攻擊行動。
其中包括2014年駭客入侵索尼公司,造成公司伺服器癱瘓、影片外流、大量的電郵、社會安全碼、和員工薪資等資料外洩。當時索尼正準備推出電影《名嘴出任務》(The Interview),這部喜劇片內容講述兩名記者被派往平壤刺殺北韓年輕的新獨裁者,北韓當局曾向聯合國抗議電影內容「嚴重汙衊國家元首」。
發行《名嘴出任務》的索尼電影公司在2014年遭疑似來自北韓的駭客攻擊。(東方IC)類似遭攻擊的還有英國的電視劇集《Opposite Number》,它同樣是以北韓為嘲諷對象的喜劇,同樣遭到北韓的抗議,原定要在Channel 4電視頻道播出。這個星期有最近消息傳出,製片公司Mammoth Screen在2014年宣布製播計畫不久就遭到駭客攻擊。而劇集因經費問題目前仍束之高閣。
2016年2月,孟加拉央行在紐約聯準銀行的帳戶遭駭客詐取了1.01億美元,最後這筆錢被轉入了菲律賓的帳戶。
研究人員發現,這起竊案的嫌犯設定發動攻擊的伺服器之前,曾仔細安排網路訊號的路徑經過法國、南韓、和台灣。不過,它最嚴重的錯誤發生在它與北韓的連結。但這筆竊款目前大部分仍舊下落不明。
分析家說,國際的制裁行動讓北韓使用美元很不方便,因此北韓也計畫針對虛擬貨幣(如比特幣)展開類似的攻擊計畫。
今年全球範圍最嚴重的駭客攻擊行動WannaCry,英國和美國情報單位也認定和北韓有關。