北韓網軍雖然惡名昭彰,但在外界印象中,並不是群「夠格」的駭客──搞破壞有餘,但侵入高價值目標竊取機密的能耐,只有「普普通通」的水準。以2014年的Sony攻擊事件來說,事後專家分析結果,北韓網軍所使用的惡意程式只是一套在網路上很容易取得的「wiper」程式碼。
但這個狀況在最近卻有了戲劇性的轉變。根據華爾街日報報導,網路安全研究機構在最近1年半發現來自北韓,或是手法類似北韓網軍的攻擊事件越來越多。更令人憂心的是,這些人的攻擊段數已明顯升級,部分手法之創新,技術之純熟,甚至可與美、俄兩國的專業人士相提並論。
例如去年造成多家大型機構系統大亂,中小企業一片恐慌的WannaCry勒索軟體,就被美國調查單位斷定是北韓網軍傑作。2016年孟加拉銀行遭駭一夕損失8100萬美金,2017年波蘭多家銀行被植入惡意程式,據信也都是北韓駭客組織──Lazarus集團所為。
根據網路安全機構調查,從2015年第4季到2018年第一季,國際駭客組織犯案次數最多的是來自俄國的Sofacy集團,而緊接其後排名第二的,就是Lazarus。網安專家透過Lazarus的攻擊目標、程式呼叫的伺服器位置等資訊,研判出Lazarus的背後很可能就是北韓網軍本尊。而北韓網軍的編制似乎還在擴大當中,美國網安機構FireEye監控發現,過去3年裡另一個不斷在南韓發動攻擊的駭客組織APT37,很可能也是平壤當局培訓的國家級網軍。
電腦專家分析北韓網軍的犯案模式,認為他們有點類似組織犯罪,不斷試探系統弱點,從中擷取各種可利用資訊,想辦法從中獲利,同時磨練駭客技巧。不過一般來說,北韓駭客對於軍火情報,以及任何跟錢有關的事物特別有興趣,而且最重要的是,他們偷拐搶騙和隱匿身分的手法之高,顯然已非昔日的吳下阿蒙。
「全世界都不能掉以輕心,」FireEye情報分析主任John Hultquist警告。
資料來源:Wall Street Journal, Wired