「駭客馬拉松」北韓高強調度訓練
北韓的駭客計畫至少可以追溯到1990年代中期,當時的北韓領導人金正日稱:「未來的戰爭將是電腦戰爭。」
《華爾街日報》報導,一名姓金的投誠者表示曾接受過相關培訓,他描述了參加平壤一年一度「駭客馬拉松」(hackathon)的緊張準備過程。他說,接受培訓者在封閉的環境及高度時間壓力下學習如何解決謎題及入侵問題。
他表示:「我們為了這場競賽不分日夜地準備了6個月。」他回憶,有一次在訓練一整夜後回家吃飯時睡著了,醒來時發現頭泡在湯碗裡。他形容,「參與競賽是每個人的夢想」。
這名投誠者說,在競賽中表現優異者,將被指派到海外銀行網站「覓錢」,或者瞄準美國等國家的情報系統。他說:「維持核計畫及建造更多武器維護北韓政權,需要很多錢,很自然入侵銀行是第一要務。」
一些接受培訓者被送到海外學習語言或參與國際「駭客馬拉松」。在印度2015年舉辦的一次名為CodeChef的國際駭客大賽中,北韓駭客在7,600名參賽者中勝出,分別奪得第一、第二和第三名。在CodeChef系統的10萬名寫程式人員中,名列前15名者有3名是北韓人。
三組駭客瞄準不同對象
脫北者和韓國研究人員表示,北韓的網軍中有大約7,000名駭客及支持人員,大致分成三組。
A組駭客被國際研究人員稱為Lazarus,專門攻擊外國實體,許多造成轟動效應的攻擊事件都出自他們之手,如「想哭」(WannaCry)勒索軟體攻擊及索尼影業攻擊事件。
研究人員稱,B組駭客傳統上專注於韓國,搜尋軍隊或基礎設施機密訊息。近期他們也開始挖掘其他地方的情報。C組駭客做稍低技術的工作,如發動「網路釣魚」式的電子郵件攻擊。◇