维吉尼亚联邦大学的政府公共学院的助理教授Benjamin R. Young在外交政策上发表文章,讨论了朝鲜的网络攻击能力以及如何可能解决这一问题。文章认为,尽管朝鲜普遍落后,但它在网络攻击上的投资使它能与超级大国比肩。美国社会首先需要认识到问题的严重性,才能开始解决这个问题。加美编译,不代表本站立场。
朝鲜的网络攻击在2014年成名,当时平壤的黑客以索尼影业为目标,似乎是为了报复一部关于朝鲜领导人金正恩的讽刺性电影。但是,这个政权的网络能力已经大大增强,这不是一个笑话,而是对全球经济和关键基础设施系统稳定的严重威胁。
朝鲜黑客已经转向更大、更有经济效益的目标。自2014年以来,朝鲜黑客已经攻击了孟加拉国的中央银行、英国国家卫生局,以及最近的加密货币交易所。而且,在不久的将来,还有许多重大的朝鲜网络攻击事件会发生。
在朝鲜政权的内部话语中,平壤自豪地将其网络行动称为“万能之剑”。据报道,根据一位韩国情报部门负责人的证词,金正恩表示:“网络战,与核武器和导弹一样,是一把‘万能剑’,保证了我们军队无情打击的能力。”
破坏性的犯罪行动是朝鲜长期利用的一种不对称的战斗风格。朝鲜的首位领导人金日成在20世纪30年代通过打击日本殖民者,赢得了他民族主义者的称号。他的游击队后来成为朝鲜国家的政治精英。在冷战时期,金正日经常部署游击队来颠覆和煽动韩国政府。朝鲜的黑客是21世纪版本的游击队战士,他们在黑暗中行动,在最脆弱的地方进行打击。
从历史上看,游击队往往依靠强盗行为和抢劫来生存,而最近的网络攻击加剧的一个原因就是财务方面的担忧。虽然金正恩最近的导弹试验受到国际社会的谴责,并让华盛顿和首尔连连摇头,但平壤的网络操作人员却在暗处工作。由于新冠疫情,朝鲜的边境在过去两年里一直被封锁。朝鲜与中国的贸易在很大程度上停滞不前,许多外国的外交官已经离开朝鲜,使这个已经隐遁的国家变得更加孤立。
尽管如此,朝鲜的黑客们仍在勤奋工作,努力为党内精英们枯竭的库房提供资金。2011年至2020年间,朝鲜网络犯罪分子盗取了价值超过10亿美元的加密货币。在2021年,据称朝鲜黑客盗取了价值近4亿美元的加密货币。区块链分析公司Chainalysis在最近的一份报告中写道:“朝鲜网络犯罪分子在2021年度过了辉煌的一年。”
朝鲜政府对其网络行动的投资很可能为孤立和偏执的领导层提供了一个重要的经济缓冲带。根据美国国家情报总监办公室(ODNI)2021年的一份非机密报告,朝鲜的网络犯罪可能为“政府的优先事项,如其核和导弹计划”提供资金。
朝鲜也在从事更常规的间谍活动。一家网络安全公司最近发现,朝鲜黑客组织Lazarus使用了两个微软Word文件做诱饵,它们类似于航天公司洛克希德·马丁公司的就业信息,以便向毫无戒心的用户上钩。利用鱼叉式网络钓鱼攻击,Lazarus组织越来越多地使用感染了恶意软件的假文件,攻击美国国防和航空航天业的求职者。
尽管平壤和莫斯科之间的关系相对良好,但朝鲜黑客甚至用恶意软件攻击了俄罗斯外交部。这似乎是对揭露其黑客行动的分析人员的反击,平壤的网络人员正在使用虚假的社交媒体资料,用定制的后门恶意软件感染网络安全研究人员的电脑。
那么,为什么外交政策专家和政策制定者,自己在很大程度上忽视了朝鲜日益复杂的网络行动?嗯,首先,网络攻击没有导弹试验那么明显。金正恩的多次导弹试验经常提醒人们他的政权的核武库和军事能力。但网络攻击发生在互联网的黑暗角落,即使是目标也不一定会注意到。
其次,大多数政策制定者都难以理解,朝鲜是一个网络安全方面很有技术竞争力的国家。尽管朝鲜是一个极度贫困的国家,它的医疗保健系统摇摇欲坠,公路外的道路铺设率不到10%,但朝鲜领导层在网络领域已经获得了大量的专业知识和发展。作为军国主义世界观的一部分,朝鲜将对政权稳定和国防工业的投资置于公民的经济改善之上。
朝鲜的不对称能力,使一个国内生产总值与莫桑比克大致相当的国家,能够在网络空间与世界的超级大国竞争。朝鲜的金正恩在国际舞台上作为一个小丑角色的刻板印象,阻碍了美国将朝鲜作为网络空间中一个非常真实威胁的战略思维。
最后,由于担心经济损失和公共关系上的失误,公司和企业对于向公众发布有关朝鲜网络攻击的信息方面犹豫不决。由于许多首席执行官只优先考虑他们公司的底线,网络攻击的细节往往被掩盖起来。2016年,联邦调查局内部犯罪投诉中心估计,在美国,只有15%的网络盗窃受害者向执法部门报告了他们遇到的犯罪。
那么,可以做些什么来加强对朝鲜黑客的防卫?
网络攻击是朝鲜在历史上常用的不对称战争一部分,无论我们如何公开谴责它的行为,它都不会改变方向。除非能造成伤害,否则言辞不会奏效。长期以来,朝鲜政权一直在网络空间和物理世界中开展游击战。
美国需要解决中国在朝鲜的网络行动中的角色。从在沈阳等边境城市接纳朝鲜的网络部队,到在中国科技大学和研究机构培训他们,中国的存在,使朝鲜在网络空间的恶意行为得以实现。2016年,一名韩国网络安全研究员估计,约有600至1000名朝鲜网络战特工在中国活动。此外,来自朝鲜的大部分(如果不是全部)互联网流量都通过中国的网络服务供应商接入。许多朝鲜黑客在中国的科技大学接受教育,然后把他们的技能带回他们的祖国。
我们需要切断朝鲜黑客的供应,并解决中国政府在知情的情况下支持朝鲜的恶意网络行动这一事实。2020年10月,时任美国国家安全助理检察长的约翰·德默斯在一次智库活动中提到,“通过中国的网络基础设施提供支持。在分享专业知识和培训方面,可能也有来自中方的支持”。
既然美国国家安全机构似乎承认这种中朝网络伙伴关系,美国政府应该制裁那些促成和协助朝鲜网络犯罪的中国实体,例如接待朝鲜计算机科学学生的哈尔滨工业大学。2019年,中国的教育部长与朝鲜政府签署了一项关于从2020年到2030年继续进行教育交流和合作的协议。中国政府将继续把朝鲜的网络能力视为一种有用的代理力量,以削弱和挫败美国的利益。
最后,美国公司和企业需要与公众分享有关朝鲜网络攻击的信息,以便其他人也能够采取行动为自己做好准备。正如ODNI报告中所指出的,朝鲜“可能拥有对一些关键基础设施网络造成暂时的、有限的破坏,以及破坏美国商业网络的专业知识”。在疫情期间,没人想面对情况就是让已经很脆弱的关键基础设施听任金正恩的摆布。
