【新聞背後】朝鮮黑客「戰績彪炳」 受害企業陷道德兩難
朝鮮受全球多國制裁,金正恩政府要開闢財路並不容易,其中一招便是透過互聯網。9月13日,美國財政部高調宣布制裁3個朝鮮黑客組織,這些組織戰績「輝煌」,透過網絡攻擊、封鎖對方系統檔案等招數,掠奪巨額財富,不少企業受害。這些資金被指用於朝鮮發展武器與導彈的計劃,受害企業一方面想盡快了事,但另一方面也陷入是否支付「贖金」的道德兩難。
這次美國財政部制裁的3個黑客組織,據指由朝鮮人民軍總參謀部偵察總局(RGB)控制,分別名為Lazarus Group、Bluenoroff及Andariel,當中最有名的是Lazarus Group。
朝鮮黑客組織「戰績彪炳」
Lazarus Group早在2007年開始出現,向軍方、政府、金融公司、媒體公司、娛樂公司等下手,它的「戰績」包括2014年攻擊Sony電影公司的系統,2017年更利用勒索軟件WannaCry對美國、加拿大、英國等國進行攻擊,至少影響150個國家,逾30萬部電腦受到影響,當中英國國家衞生事務局(NHS)系統多處受損,造成逾1.12億美元損失。
Bluenoroff則曾多次向全球的金融機構採取攻擊,自2014年起,所盜取的款項超過10億美元,手段包括攻擊環球同業金融電訊協會(SWIFT)的系統等。Andariel則是試圖入侵自動櫃員機(ATM)網絡,藉此盜取現金或偷取信用卡資訊,韓國政府部門也曾發現該組織入侵賭博網站。
聯合國8月發表的報告指,朝鮮黑客對全球各地發動的網絡攻擊,已為平壤政府帶來20億美元(156億港元),然後用來資助核武與導彈計劃。
受害企業的道德兩難
朝鮮黑客採用各種手段搶錢,美國出招制裁,希望打擊這些組織,美國媒體CNBC報道,此舉也增添受害企業的道德壓力,遭到攻擊的企業,要選擇乖乖付款,還是拒絕妥協,避免助長朝鮮的核活動?美國新聞網站ProPublica近期便刊出報道,向那些對黑客低頭的企業提出質疑,認為他們支付「贖金」換取黑客解鎖檔案,金錢很可能都流入犯罪者之手,甚至是流向朝鮮軍方。
(中央社 / CNBC)