.jpg)
- ▲ 最近,一名YouTube播客入侵朝鲜的军用电脑后,公开了网络摄像头拍到的朝鲜军人的画面。/朝鲜日报YouTube频道“今知生”
打开网络摄像头后,屏幕上出现了穿着朝鲜军装的年轻男性。中央坐着貌似军官的人在看着显示器下指令,周围的士兵们各自坐在电脑前,忙着敲击键盘。还拍到了在擦军靴的士兵、挥舞电蚊拍的士兵等日常场景。追踪结果显示,这些士兵驻扎在平壤附近的军事设施里,所有电脑上都在运行虚拟专用网络(VPN),通过它完美伪装自己的位置,假装自己在外国。
.jpg)
- ▲ 最近,某YouTube播客入侵朝鲜的军用电脑后,用网络摄像头拍到的朝鲜军队的情景被曝光。/朝鲜日报YouTube频道“今知生”
这位YouTube播客说,在看到朝鲜军队的真实面貌后,他亲自进行了测试。进入在线招聘网站几分钟后,他就联系上了一名朝鲜诈骗犯。他没有忘记进行捣乱。这位播主通过黑客攻击对方的电脑,下载了所有文件,然后故意说“我的电脑坏了”,于是切断了联系。结果,对方要求进行视频通话。
.jpg)
- ▲ 在YouTube播客与朝鲜军人进行视频通话时,提到“朝鲜”后,疑似朝鲜军人的人员难掩惊慌。/朝鲜日报YouTube频道“今知生”
这段视频虽然拍摄于一年多前,但现在的情况要严重得多。由于人工智能工具的发展,军人即使没有编程技能,也能找到工作,每周都有大量伪装求职的新账号涌入领英和Indeed的网站。甚至有案例显示,朝鲜军人曾被美国《财富》500强企业录用过。在一段求职申请录音中,有人在用完美的美式口音说:“我叫Alberta,是一名拥有12年经验的资深前端工程师。”。但实际上,这是朝鲜军队利用人工智能制作的虚假简历和用语音合成技术参加面试的朝鲜军人。
更可怕的是,这些潜入大企业内部网络的黑客可能会泄露客户数据,或安装勒索软件(一种通过黑客攻击用户电脑或加密数据后索要钱财的恶意代码)进行犯罪。在美国,还有大型医院因此类途径遭到攻击,导致患者病例泄露和治疗延误的案例。他们不仅是抢走工资的诈骗犯,更是由国家支持的“网络战”士兵。
这个朝鲜黑客团队犯下的罪行罄竹难书,其中最大的受害领域就是虚拟资产。韩国国情院透露,仅在2025年一年,朝鲜黑客组织就窃取了价值2万2000亿韩元(人民币约106亿元)的虚拟资产。海外机构的估算价值甚至超过了3万亿韩元(人民币约145亿元)。所有这些钱都被用作了朝鲜的核开发资金。
- ▲ 伪装成远程工作的开发人员,在全球企业工作的朝鲜军人正在从事包括泄露客户数据或安装勒索软件等在内的网络犯罪。/朝鲜日报YouTube频道“今知生”
韩国也发生过Upbit黑客事件(损失580亿韩元),据悉也是同一朝鲜组织所为。黑客窃取了交易所员工的钱包私钥后,将资金汇往海外。随着此类虚拟资产黑客事件的反复发生,全球交易所正在面临保险费用激增和监管强化的困境。
最近,利用Naver和谷歌搜索广告的“波塞冬行动”也引发了热议。韩联社报道称,朝鲜黑客组织“Konni”黑客攻击了门户网站搜索广告系统本身,传播恶意软件。这一攻击手法非常狡猾,黑客们首先使用朝鲜VPN伪装位置,然后黑客攻击Naver和谷歌的广告账户。接着,他们大举发布“免费AI工具下载”、“实时汇率查询应用”“Kakao Pay退款活动”等容易吸引用户的广告。
普通用户点击此类广告后,就会自动安装恶意木马软件。这些恶意软件会在后台激活键盘输入器、截图工具以及麦克风和摄像头的访问权限。用户一旦打开银行应用程序或在KakaoTalk中输入动态密码(OTP),所有信息就会被发送到朝鲜服务器。此外,该组织还使用了“瘫痪袭击”的手法,让受感染的智能手机和PC陷入瘫痪状态,强制进行数据备份并窃取所有文件。他们还利用安卓远程控制功能,一并窃取KakaoTalk的联系人、银行信息和云存储数据。企业云存储也相继遭到入侵。二维码网络钓鱼(二维码诈骗)也愈演愈烈,扫描咖啡店Wi-Fi密码或免费优惠券二维码的瞬间,智能手机就会被控制。
- ▲ 据估算,朝鲜网络犯罪的收入约占其GDP的13%。/朝鲜日报YouTube频道“今知生”
但对朝鲜来说,运营黑客部队能赚取巨额金钱,所以今后这种黑客犯罪还会继续下去。虽然其他国家也会遇到问题,但韩国的通信、金融、能源基础设施成为目标的可能性最大。为了遏制朝鲜的核武器,应该有必要努力提前阻断这种犯罪。
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
