朝鲜日报 中文网

美国联邦调查局（FBI）局长卡什·帕特尔表示，美国去年逮捕的朝鲜等敌对国家的间谍人数较前一年增长了35%。帕特尔最近在保守派网红凯蒂·米勒主持的播客节目上说，自己上任后“几乎每周都在开展针对恐怖活动、间谍活动等的大规模打击和逮捕行动”。有分析认为，去年朝鲜通过加密货币黑客攻击等手段窃取了至少20亿美元（约合2900亿韩元），对此，FBI认为朝鲜已成为威胁美国的网络攻击主体，正在集中力量对其进行牵制和追踪。8日，FBI发布警告称，和朝鲜侦察总局有关联的黑客组织“Kimsuky”“正在进行利用二维码的新黑客攻击手法”。

帕特尔在上个月播出的该节目上说：“我为进行大规模的逮捕行动感到骄傲，我们正在进行很好的应对。与去年相比，我们（比2024年）逮捕的外国敌对国家间谍多了35%。”当主持人问到“（被捕的间谍）来自哪个国家”时，他首先提到了朝鲜，接着提到了中国和俄罗斯。评价认为，FBI局长透露具体数字和逮捕朝鲜间谍的情况是很罕见的事。FBI一直在追踪朝鲜信息技术（IT）人员海外派遣和伪装就业的网络，还有在第三国进行逮捕并引渡的案例。

朝鲜打造“黑客大学”……去年仅通过黑客攻击加密货币就窃取3万亿韩元

朝鲜政权为了突破国际社会的制裁，筹集核武器和导弹资金，致力于从事网络黑客活动。区块链分析公司Chainalysis表示，去年与朝鲜有关联的黑客组织窃取的虚拟资产约为20.2亿美元。虽然整体攻击次数较去年有所减少，但每起案件的损失规模大幅增加。这意味着“在几个月里对目标进行精密分析后，将所有资源投入到成功一次就能窃取数亿美元的‘大鱼’上”。作为朝鲜对南工作机构的侦察总局甚至直接运营“黑客大学”来培养黑客，消息人士透露称：“朝鲜国内与网络犯罪相关的人员有接近1万人。”

美国长期以来一直对为朝鲜政权工作的IT工作者伪装就业的问题而头疼。他们表面上从事正常的应用、网页开发和服务器管理等工作，但背后却在植入恶意代码，试图窃取内部系统信息和知识产权。有报道称，有人尝试从内部泄露个人信息和金融数据，同时进行网络行动。联合国安理会朝鲜制裁委员会专家小组估计，伪装就业的朝鲜IT人员年收益最高可达6亿美元（约合8700亿韩元）。以美国大科技公司亚马逊为例，去年阻止了1800多起疑似与朝鲜有关的招聘报名，朝鲜人员不断开发新的手法试图伪装就业，而调查当局在不断追踪并阻止这种行为。

8日，美国联邦调查局（FBI）在网络信息快报指南中警告称，朝鲜黑客组织采用了新型手段。已经发现了“Kimsuky”组织的黑客们在二维码中植入恶意URL（互联网地址快捷链接），企图窃取美国外交政策专家信息的所谓“二维码钓鱼”行为。FBI表示，虽然大多数公司电子邮件和计算机都配备了安全措施，但由于扫描二维码需要使用移动设备的摄像头，因此安全措施可能无法发挥作用。去年5月至6月期间，有多起报告称，有人利用二维码链接到伪装成活动申请等的虚假网站，企图窃取密码、个人信息、指纹等敏感信息。