2017年12月19日,在華盛頓特區白宮舉行的新聞發布會上,美國國土安全部首席網路安全官員珍妮特·曼弗拉就WannaCry病毒發表講話,並宣布美國認為朝鮮是此次網路攻擊的幕後黑手。(圖片來源:SAUL LOEB/AFP via Getty Images)
【看中國2025年11月20日訊】(看中國記者王君綜合報導)朝鮮遭到國際制裁之後,使其外匯收入大幅減少,因此就開始培養大量IT(資訊科技)人才,以作為駭客在海外賺取非法收入。據熟稔朝鮮駭客海外活動的消息人士披露,朝鮮當局對派遣到國外的IT工作者,制定了相當嚴苛規範,甚至還明訂只要發現了有企圖脫逃者,現場指揮官就可以「立即處決」,並於事後再向政府報告即可,由此凸顯出金正恩政權對於這些「數位奴隸」殘酷控制手段。
朝鮮駭客秘密派遣海外一有脫北念頭「就地處決」
根據《每日朝鮮》透過了多重消息管道進行調查朝鮮IT工作者的實際活動狀態、組織的架構和教育體制。據報導,朝鮮政權徹底隱瞞將這些駭客派至往國外的事實,且高強度地對於外派駭客展開思想統治和與監視行動,還透過他們完成賺取外匯和網路攻擊的任務。
這些IT人員於中國東北遼寧省、吉林省、俄羅斯海參崴、寮國、越南、柬埔寨、利比亞、埃及和安哥拉等地區展開秘密活動。
據消息來源指出,這些IT駭客是採用偽造身分進行滲透的,主要任務涵蓋了「蒐集軍事經濟核心的情報、干擾敵國網路系統和入侵攻擊加密貨幣交易所」。在今年1月,就傳出朝鮮下達新指令,將美國、英國、德國、韓國和日本列為「主要攻擊目標」。
根據調查顯示,朝鮮IT部隊組織架構複雜,其分屬於勞動黨直屬機構、軍偵察總局和國家保衛部等不同單位。而黨直屬121局管轄大約有500名人員,他們專門負責在中國、俄羅斯和東南亞地區來執行金融駭客攻擊,以及加密貨幣竊取的任務。
這些駭客以5至10人小組模式運作,他們的任務細分為金融攻擊及軍情蒐集等專業領域,其目的是要規避國際制裁取得外匯,而且削弱敵對國家的防禦能力。
其實,更讓人震驚的是,這些海外IT人員在日常生活上遭到全面監控,且完全喪失行動自由。金正恩政權為了防止他們脫北,當局下令主管可以在海外現場就處決企圖脫北的工程師,甚至以家族連坐方式來進行恐嚇。此外,派遣人員必須跟監視員同行,其通訊完全受到管制。
在任務結束之後,這些人員會遭強制遣返接受「再教育」,如果在任務期間出現了失誤或者違規行為,不只本人禁止再度派遣,同時家屬也將會承受不利後果。在派遣之前,當局會展開密集思想教育,並灌輸金日成、金正日主義,且反覆訓練資訊保密技巧。
人權專家痛批,朝鮮強迫IT人員來執行危險任務,若有違抗則處罰家屬的作法,已經構成了嚴重人權侵犯。朝鮮「脫逃者可立刻處決」的規定,更是對於國際人權準則的根本否定,其屬於「國家恣意殺害」行徑。
金正恩恐怖黑幫手段 IT人員弱肉強食且相互舉報
網路安全公司DTEX先前提出一份報告,其揭露平壤當局用黑幫的手段來控制朝鮮高科技人員混進「財星500大」企業(the Fortune 500)的IT部門工作,甚至讓他們彼此之間弱肉強食,但他們所領到的薪水幾乎得全部上繳,僅能留點零用錢。
4月份,《財星》(Fortune)曾經揭露朝鮮有數千名高科技人員通過偷來的或者偽造的證件,而成功讓「財星世界500大企業」於不知情的狀態下,雇用了他們為軟體工程師。稍早,該雜誌也再度報導朝鮮當局對於這些高科技人員的控制手段。
報導援引網路安全公司DTEX指出,金正恩當局派遣訓練有素的技術人員滲透至美國與歐洲的企業,同時這些特工幾乎都將全部工資寄回到朝鮮,用來資助金正恩政權的核武計劃,他將人工智慧作為關鍵工具。此外,朝鮮更讓這些高科技人員相互競爭,來刺激競爭並賺取更多金錢。
朝鮮金正恩政權讓數千名訓練有素的技術人員來冒充或者竊取美國身份,以取得遠距的工作,而後將工資寄回朝鮮,以資助金正恩的核武與彈道飛彈野心,以及提供金氏家族等權貴購買奢侈品。同時這些高科技人員還跟朝鮮人民軍下屬的惡意朝鮮高級持續性威脅(APT)行為者來共享情報。據聯合國估計,朝鮮每年靠它創造了2.5億至6億美元收入,而APT更竊取至少高達30億美元的加密貨幣。
領導DTEX朝鮮事務的調查員班哈特(Michael“Barni”Barnhart)對《財星》雜誌指出:「朝鮮根本就是黑幫」,其以勒索軟體、加密貨幣盜竊、金融詐欺及內部滲透所帶來的利潤流向了武器開發和逃避制裁。
報告中指出,朝鮮當局自從國小階段就開始進行篩選,對於在數學與科學上表現出潛力的孩子,讓他們接受軍事網路特工或者IT人員培訓,並讓他們就讀金成日軍事大學及金星學院等精英學校,且在不斷補充的人才隊伍中,來學習先進的電腦科學。
班哈特表示,朝鮮讓這些人混進各大企業,之後要他們4至5個人一組並相互競爭,而形成一個弱肉強食的世界,但唯一真正的最後贏家就是金正恩的家人及朝鮮權貴。
由於必須引入更多現金與加密貨幣,使得競爭變得更加激烈。這些朝鮮人於西方高科技產業工作,平均每人僅能保留不到20%的收入,且還必須用自己的錢,來資助營運、設備與伺服器。在報告中記錄一個例子,有人一個月賺了5,000美元,可是被允許保留只有200美元。
班哈特寫道,平壤當局培養團隊內部的競爭文化,讓高科技人員們試圖比同事還更具有優勢,以獲得好處,且被允許能給家人寄更多的錢。此外,他們還被鼓勵互相舉報所謂的「不愛國」行徑。若他們不能夠完成配額,我們有時可以看到他們提及(毆打)。
由DTEX發布的照片中顯示,IT工作人員於狹小空間內處理偽造的身份證件及WhatsApp聊天,並在牆上安裝了一個攝像頭,以供政府監控。班哈特稱,高科技人員會在自由工作平台上來尋找新機會的競爭,可說是十分激烈,甚至有一些高科技人員還在自由職業平台上互相舉報,曾有一名高科技人員於回覆一位求職IT工作者的貼文之時,竟指稱另一名高科技人員為「騙子」。報告中指出,朝鮮高科技人員因為面臨了創收壓力,致使兼職的出現,只要可以繼續增加收入,那麼兼職是被允許的。
其與黑幫的手法相當類似,經濟利益、恐懼、暴力與認同,其為朝鮮高科技人員騙局的驅動因素,不過班哈特寫道,朝鮮的獨特之處在於「其引擎核心就是基於生存的激勵結構」。
班哈特寫道:其實這些朝鮮網路犯罪分子的動機,並不是意識形態,而是物質的需求:食物、住所、醫療保健及家人的教育。忠誠並不是核心驅動力,生存才是。
