「Media+ONE特派員」報導,由韓國、美國、日本等11個國家組成的多邊制裁監測組(MSMT),於近日發布第二份關於北韓違反聯合國制裁規定的報告。報告揭露,北韓駭客組織從去年一月至今年九月,已盜取超過28.4億美元的虛擬資產,其中僅今年就竊取了約16.5億美元。
報告詳細指出,北韓正不斷強化其黨、政、軍機構旗下的網路組織,以非法網路活動牟取暴利。這些組織包括專精於駭客攻擊與網路戰的「110號研究所」、保衛省的APT37,以及軍需工業部所屬的313總局等。這些單位大多隸屬於聯合國制裁名單上的北韓人民軍偵察總局、原子能工業省及軍需工業部。這些組織架構複雜且職能重疊,其成員經常偽裝成投資人、企業家或招聘負責人,與阿拉伯聯合大公國、日本、印度、新加坡等地的虛擬資產交易所接觸,誘騙這些交易所下載惡意程式。
此外,報告也揭露北韓與俄羅斯勒索軟體集團合作,透過轉售竊取所得的數據來賺取利潤。他們甚至利用ChatGPT及「深度求索」(DeepSeek)等人工智慧工具,提升攻擊手法的隱蔽性與精準度。北韓將這些非法竊取的虛擬資產,經由中國、俄羅斯、香港、柬埔寨等地的中介機構進行洗錢,並兌換成現金。報告更點名指出,北韓偵察總局相關人員利用近期捲入韓國公民遭綁架、拘禁與凌虐案件的柬埔寨企業型犯罪組織,以及已被美國與英國制裁的柬埔寨金融服務公司「匯旺集團」(Huione Group)旗下的「匯旺支付」進行洗錢,並與其員工保持密切聯繫。
儘管聯合國安理會明確禁止各國雇用北韓勞工並要求遣返,但報告顯示,北韓的資訊科技(IT)從業人員仍活躍於中國、俄羅斯、寮國、柬埔寨、赤道幾內亞、幾內亞、奈及利亞及坦尚尼亞等至少八個國家,人數約介於1000至2000人之間。其中,在中國約有1000至1500人,俄羅斯則約有150至300人。
報告最後也提及,北韓的網路活動不僅限於金融盜竊,還涉及軍事、科學與能源等領域的間諜行為。北韓曾利用惡意程式滲透韓國的網路基礎設施,盜取建築業資訊、國防事務及涉及北韓的機構相關資料,甚至竊取中國無人機製造商大疆創新(DJI)的研發資料。
