北韓儘管受到國際的經濟制裁,但仍會透過一些非法手段獲得資金,例如北韓駭客 2021 年透過網路攻擊獲得了近 4 億美元的加密貨幣,而 2022 年迄今已獲得近 10 億美元。儘管美國已嘗試阻止這些網路攻擊,例如 8 月8 日美國財政部海外資產控制辦公室(OFAC)宣布將支持北韓的加密貨幣混合商 Tornado Cash 納入制裁名單。但史汀生研究中心(Stimson Center)北緯 38 度計畫(38 North Program)的 Seungmin Helen Lee 在《外交家》(The Diplomat)撰文認為,美國與韓國仍須加強合作採取更多措施防範北韓的網路攻擊。
北韓的網路攻擊趨勢
北韓的網路攻擊一般分為三種常見類型。首先,間諜活動、破壞性攻擊和毀滅性攻擊。例如 2013 年北韓癱瘓韓國廣播電台、銀行、政府網站和竊取資訊。其次是網路恐怖主義和報復性攻擊,例如 2014 年 SONY 遭駭客入侵事件,北韓駭客威脅 SONY 如果發表諷刺刺殺金正恩的影片,駭客會對 SONY 的員工在電影院進行恐怖襲擊。第三種是搶劫網路銀行和加密貨幣交易所,例如 2016 年網路搶劫孟加拉銀行和 2017 年搶劫網路交易平臺 FASTCash。
北韓近年來由於長期糧食短缺和制裁導致經濟持續萎縮,因此網路攻擊越來越側重於創造收入來維持政權及核子計劃。北韓國家支持的駭客集團 Kimsuky 以金融機構為目標,在 2020 年至 2021 年年中期間從三個貨幣交易所竊取超過 5,000 萬美元。2022 年 3 月,北韓駭客透過偽造提款從專為 NFT 遊戲《Axie Infinity》設計的區塊鏈網路(Ronin Network)竊取超過 6.15 億美元的以太幣和美元。自 2020 年底以來,北韓似乎也加大了網路間諜活動的力度。據信, Kimsuky 在 2021 年侵入韓國原子能研究所竊取有關核電廠的資訊。2021 年 2 月北韓試圖入侵輝瑞竊取武肺疫苗和治療方法的資料。
北韓也增加以間諜為目的的網路釣魚和社會攻擊。北韓駭客集團拉撒路集團(Lazarus Group)在駭客任務 Operation Dream Job 中在 LinkedIn 創立假帳號聯繫目標公司的員工,發送帶有隱藏惡意軟體的工作邀請給對方,並跟目標保持往來,收集有關公司的情報和財務資訊。這些攻擊首先似乎針對的是政府僱員。然後,拉撒路集團開始針對跟政府密切合作的公司,如以色列國防製造商和波音公司。2022 年 4 月,拉撒路集團也對化學產業和資訊技術產業做類似的攻擊。
圖/ Office of the President of the United States
韓國網路合作
隨著北韓越來越常使用複雜的網路攻擊來針對美國,美國和韓國必須合作應對這些攻擊,並履行現有的共同防禦承諾。韓美尚未展開更深入網路合作的原因之一是,首爾首次跟國際社會展開網路安全合作是近期的事而已,韓國 2019 年才發表國家網路安全戰略和國家網路安全基本計劃。從那時起,似乎確實有越來越多承諾加強雙邊合作來打擊北韓的網路活動。
例如 2020 年韓美安全協商會議聯合公報承諾在網路領域密切溝通協調,強調網路指揮交流的必要性,加強網路防禦科技合作。2021 年 5 月,美國和韓國承諾透過建立網路工作小組來進一步擴大網路合作,該工作組將在網路犯罪和勒索軟體攻擊方面積極合作。2022 年韓美聯合聲明包括擴大在關鍵和新興技術方面的合作、深化地區和國際網路政策以及應對北韓網路威脅。然而,儘管韓美之間對於網路攻擊議題有持續對話,但對具體施行的影響卻不大。迄今為止的努力未能涵蓋針對北韓攻擊加密貨幣和其他金融技術,美韓沒有利用兩國的優勢,例如美國的經濟實力和韓國對加密貨幣風險以及對北韓的了解。
低成本、高回報的網路攻擊
北韓不斷發動網路攻擊除了是為了報復或是創造收入之外,還有一項動機是平壤認為這是低風險的攻擊,因為北韓在過去的攻擊任務均能逃脫,幾乎沒受懲罰。美韓相關網路聯盟也沒立即發表聲明譴責。因此,美國需透過引入更積極主動和永續參與的戰略概念,盡可能預先防禦惡意網路活動和破壞關鍵政府和軍事設施的企圖,並從打擊「源頭」來阻止惡意的網路活動,包括透過懲罰。
然而,韓國主要是透過抵抗策略來威懾,即注重在提高防禦性網路能力。2019 年至 2022 年間,韓國政府在網路防禦上花費了大約 10 億美元,尤其是在建設數據保護基礎設施方面。採取這種防禦策略的原因是假設如果網路攻擊者認為他們成功的機會較低,他們就不太可能進行攻擊。然而,僅僅採取防禦措施在阻止北韓進行網路行動方面收效甚微。
因此,哈佛大學貝爾福科學與國際關係研究中心(Belfer Center for Science and International Affairs)研究員 Eunjung Irene Oh 在《國家利益》(The National Interest)撰文認為,為了補充韓國的防禦戰略,韓國需要一種機制來向北韓發出明確的訊號,即侵略會得到嚴厲的回應。單靠簡單的抵抗策略不太可能影響北韓在網路行動的成本和收益。
參考來源:
2022/10/14 The Diplomat The Future of South Korea-US Cyber Cooperation
2022/10/02 National Interest How to Halt North Korean Cyber Aggression
