2017年12月19日,在华盛顿特区白宫举行的新闻发布会上,美国国土安全部首席网络安全官员珍妮特·曼弗拉就WannaCry病毒发表讲话,并宣布美国认为朝鲜是此次网络攻击的幕后黑手。(图片来源:SAUL LOEB/AFP via Getty Images)
【看中国2025年11月20日讯】(看中国记者王君综合报导)朝鲜遭到国际制裁之后,使其外汇收入大幅减少,因此就开始培养大量IT(资讯科技)人才,以作为骇客在海外赚取非法收入。据熟稔朝鲜骇客海外活动的消息人士披露,朝鲜当局对派遣到国外的IT工作者,制定了相当严苛规范,甚至还明订只要发现了有企图脱逃者,现场指挥官就可以“立即处决”,并于事后再向政府报告即可,由此凸显出金正恩政权对于这些“数位奴隶”残酷控制手段。
朝鲜骇客秘密派遣海外一有脱北念头“就地处决”
根据《每日朝鲜》透过了多重消息管道进行调查朝鲜IT工作者的实际活动状态、组织的架构和教育体制。据报导,朝鲜政权彻底隐瞒将这些骇客派至往国外的事实,且高强度地对于外派骇客展开思想统治和与监视行动,还透过他们完成赚取外汇和网络攻击的任务。
这些IT人员于中国东北辽宁省、吉林省、俄罗斯海参崴、老挝、越南、柬埔寨、利比亚、埃及和安哥拉等地区展开秘密活动。
据消息来源指出,这些IT骇客是采用伪造身分进行渗透的,主要任务涵盖了“搜集军事经济核心的情报、干扰敌国网络系统和入侵攻击加密货币交易所”。在今年1月,就传出朝鲜下达新指令,将美国、英国、德国、韩国和日本列为“主要攻击目标”。
根据调查显示,朝鲜IT部队组织架构复杂,其分属于劳动党直属机构、军侦察总局和国家保卫部等不同单位。而党直属121局管辖大约有500名人员,他们专门负责在中国、俄罗斯和东南亚地区来执行金融骇客攻击,以及加密货币窃取的任务。
这些骇客以5至10人小组模式运作,他们的任务细分为金融攻击及军情搜集等专业领域,其目的是要规避国际制裁取得外汇,而且削弱敌对国家的防御能力。
其实,更让人震惊的是,这些海外IT人员在日常生活上遭到全面监控,且完全丧失行动自由。金正恩政权为了防止他们脱北,当局下令主管可以在海外现场就处决企图脱北的工程师,甚至以家族连坐方式来进行恐吓。此外,派遣人员必须跟监视员同行,其通讯完全受到管制。
在任务结束之后,这些人员会遭强制遣返接受“再教育”,如果在任务期间出现了失误或者违规行为,不只本人禁止再度派遣,同时家属也将会承受不利后果。在派遣之前,当局会展开密集思想教育,并灌输金日成、金正日主义,且反复训练资讯保密技巧。
人权专家痛批,朝鲜强迫IT人员来执行危险任务,若有违抗则处罚家属的作法,已经构成了严重人权侵犯。朝鲜“脱逃者可立刻处决”的规定,更是对于国际人权准则的根本否定,其属于“国家恣意杀害”行径。
金正恩恐怖黑帮手段 IT人员弱肉强食且相互举报
网络安全公司DTEX先前提出一份报告,其揭露平壤当局用黑帮的手段来控制朝鲜高科技人员混进“财星500大”企业(the Fortune 500)的IT部门工作,甚至让他们彼此之间弱肉强食,但他们所领到的薪水几乎得全部上缴,仅能留点零用钱。
4月份,《财星》(Fortune)曾经揭露朝鲜有数千名高科技人员通过偷来的或者伪造的证件,而成功让“财星世界500大企业”于不知情的状态下,雇用了他们为软件工程师。稍早,该杂志也再度报导朝鲜当局对于这些高科技人员的控制手段。
报导援引网络安全公司DTEX指出,金正恩当局派遣训练有素的技术人员渗透至美国与欧洲的企业,同时这些特工几乎都将全部工资寄回到朝鲜,用来资助金正恩政权的核武计划,他将人工智能作为关键工具。此外,朝鲜更让这些高科技人员相互竞争,来刺激竞争并赚取更多金钱。
朝鲜金正恩政权让数千名训练有素的技术人员来冒充或者窃取美国身份,以取得远距的工作,而后将工资寄回朝鲜,以资助金正恩的核武与弹道飞弹野心,以及提供金氏家族等权贵购买奢侈品。同时这些高科技人员还跟朝鲜人民军下属的恶意朝鲜高级持续性威胁(APT)行为者来共享情报。据联合国估计,朝鲜每年靠它创造了2.5亿至6亿美元收入,而APT更窃取至少高达30亿美元的加密货币。
领导DTEX朝鲜事务的调查员班哈特(Michael“Barni”Barnhart)对《财星》杂志指出:“朝鲜根本就是黑帮”,其以勒索软件、加密货币盗窃、金融诈欺及内部渗透所带来的利润流向了武器开发和逃避制裁。
报告中指出,朝鲜当局自从国小阶段就开始进行筛选,对于在数学与科学上表现出潜力的孩子,让他们接受军事网络特工或者IT人员培训,并让他们就读金成日军事大学及金星学院等精英学校,且在不断补充的人才队伍中,来学习先进的电脑科学。
班哈特表示,朝鲜让这些人混进各大企业,之后要他们4至5个人一组并相互竞争,而形成一个弱肉强食的世界,但唯一真正的最后赢家就是金正恩的家人及朝鲜权贵。
由于必须引入更多现金与加密货币,使得竞争变得更加激烈。这些朝鲜人于西方高科技产业工作,平均每人仅能保留不到20%的收入,且还必须用自己的钱,来资助营运、设备与服务器。在报告中记录一个例子,有人一个月赚了5,000美元,可是被允许保留只有200美元。
班哈特写道,平壤当局培养团队内部的竞争文化,让高科技人员们试图比同事还更具有优势,以获得好处,且被允许能给家人寄更多的钱。此外,他们还被鼓励互相举报所谓的“不爱国”行径。若他们不能够完成配额,我们有时可以看到他们提及(殴打)。
由DTEX发布的照片中显示,IT工作人员于狭小空间内处理伪造的身份证件及WhatsApp聊天,并在墙上安装了一个摄像头,以供政府监控。班哈特称,高科技人员会在自由工作平台上来寻找新机会的竞争,可说是十分激烈,甚至有一些高科技人员还在自由职业平台上互相举报,曾有一名高科技人员于回复一位求职IT工作者的贴文之时,竟指称另一名高科技人员为“骗子”。报告中指出,朝鲜高科技人员因为面临了创收压力,致使兼职的出现,只要可以继续增加收入,那么兼职是被允许的。
其与黑帮的手法相当类似,经济利益、恐惧、暴力与认同,其为朝鲜高科技人员骗局的驱动因素,不过班哈特写道,朝鲜的独特之处在于“其引擎核心就是基于生存的激励结构”。
班哈特写道:其实这些朝鲜网络犯罪分子的动机,并不是意识形态,而是物质的需求:食物、住所、医疗保健及家人的教育。忠诚并不是核心驱动力,生存才是。
