朝鲜近年牵涉多宗大型网络攻击,美国政府近日警告朝鲜或从网攻行动赚取大笔外汇,支援发展核武项目,有韩国专家形容朝鲜专责网攻的团队危险程度好比核武。
美国军方去年估计朝鲜负责网攻的部门“121局”有6000人,在白罗斯、中国、印度、马来西亚及俄罗斯运作,旗下人员在朝鲜自动化大学等学府接受程式码及操作系统教育。
自动化大学每年只招收约100名精英学生,脱北者张世悦(Jang Se-yul,音译)表示,该校教学生要准备在网络上对抗美国,攻击敌人的系统就是最佳的防御。
报道指,朝鲜因新冠肺炎疫情影响外汇收入,或改以黑客手段赚取外汇。美国国家情报总监办公室4月发表的年度威胁评估报告指朝鲜在网络上的谍报、攻击和盗窃能力提高,估计从攻击金融机构及加密货币交易获得数以亿计美元资金,用作发展核武和导弹。
韩国国家安全战略研究院的吴日硕(Oh il-seok,音译)认为,朝鲜的核武和军事活动是长期威胁,而网攻则是即时及实在的威胁,朝鲜的网攻可与核武一样危险。
朝鲜网军成立于1990年代中期,首次引外界关注是涉于2014年入侵Sony影业电脑系统,报复该公司发行扮朝鲜领袖金正恩的电影《刺杀金正恩》(The Interview),令多部未发行的电影及内部文件流出。
朝鲜网军亦涉参与多宗网络勒索攻击,包括2016年入侵孟加拉央行电脑系统,盗取8100万美元(约3.3亿马币),以及于2017年用勒索软件WannaCry入侵全球150个国家约30万部电脑。