韓聯社首爾10月22日電 韓美日等11個國家組成的多邊制裁監測組(MSMT)22日發佈第二份有關違反聯合國對朝制裁案例的報告,指出朝鮮自去年1月至今年9月期間通過駭客組織竊取價值約28.4億美元的虛擬資產,僅今年的竊取規模就達到約16.5億美元。
資料圖片:金正恩 韓聯社/朝中社(圖片僅限南韓國內使用,嚴禁轉載複製)
報告稱,朝鮮正強化黨、政、軍機構下屬網路組織的運作能力,以牟利為目的開展非法網路活動。相關組織包括專門負責駭客攻擊和網路戰的“110號研究所”、保衛省下屬的APT37、軍需工業部下屬的313總局等,大多隸屬於聯合國制裁名單中的人民軍偵察總局、原子能工業省和軍需工業部等機構。這些組織架構複雜、職能交叉,其成員常偽裝成投資者、企業家或招聘負責人,與阿聯酋、日本、印度、新加坡等地的虛擬資產交易所接觸,誘導交易所下載惡意程式。
報告指出,朝方還與俄羅斯勒索軟體團夥合作,通過轉賣所竊取數據牟利,並利用ChatGPT和“深度求索”(DeepSeek)等人工智慧工具提升攻擊手法的隱蔽性和精準度。朝鮮將竊取的虛擬資產通過中國、俄羅斯、香港、柬埔寨等地的仲介機構進行洗錢並將其和兌換成現金。報告點名指出,朝鮮偵察總局相關人員利用近期捲入南韓公民遭綁架、拘禁和折磨案件的柬埔寨企業型犯罪組織、已被美英兩國制裁的柬埔寨金融服務企業——匯旺集團(Huione Group)旗下的“匯旺支付”洗錢,並與其員工保持密切聯繫。
資料圖片 韓聯社
報告稱,儘管聯合國安理會明確禁止各國雇傭朝鮮勞工並要求遣返,但朝鮮IT從業者仍在中國、俄羅斯、寮國、柬埔寨、赤道幾內亞、幾內亞、尼日利亞和坦尚尼亞等至少8個國家活動,人數約在1000至2000人之間。其中,在中國約有1000至1500人,在俄羅斯約有150至300人。
報告還指出,朝鮮網路活動也涉及軍事、科學和能源等領域的間諜行為。朝鮮曾通過惡意代碼滲透南韓網路基礎設施,竊取建築業資訊、國防務及涉朝機構相關資訊,並盜取中國無人機製造企業大疆創新(DJI)的研發資料。(完)
lizhengyun@yna.co.kr
【版權歸韓聯社所有,未經授權嚴禁轉載複製和用於人工智慧開發及利用】
