金正恩10月或花光祕密金庫 北韓靠駭客偷錢殘喘
由於執意發展核武及導彈,加上透過各種非法管道賺錢的「39號辦公室」資金不足,韓媒稱如國際持續制裁平壤,金正恩今年10月可能就沒錢可花。(AFP)
韓國國會議員說,如果國際持續制裁平壤, 金正恩今年10月可能就沒錢可花了。 面對美國領導的國際制裁行動, 北韓與中國及其他各國的貿易逆差雖有所下降, 但依然苟延未垮,《商業內幕》指其或發動網路攻擊, 從蓬勃發展的加密貨幣市場偷錢。
文 _ 鍾和
韓媒:金正恩10月或花光祕密金庫
2月21日,韓國一位國會議員說,如果國際持續制裁平壤,金正恩今年10月可能就沒錢可花了。
據韓聯社報導,2月21日,自由韓國黨國會議員康碩昊(Kang Seok-ho)在議會上表示,據情報部門的分析,如果國際社會持續以目前的施壓力度制裁北韓,那麼「大約在今年10月,北韓將會用光所有的外匯收入,而且其所有的海外資產都將被凍結。」
康碩昊建議:「到那個時候,我們政府應進一步加強與國際社會合作制裁北韓。」此外,他建議文在寅政府應該派一名特使前往平壤,推動北韓與美國恢復會談。
據自由亞洲電臺報導,今年1月底,與北韓政府高級別官員有關係的兩名中國消息人士表示,由於執意發展核武及導彈項目,以及大筆投資滿足虛榮心的項目,例如馬息嶺滑雪場(Masikryong Ski Resort),金正恩的金庫已快耗空。其中一位說,由於金正恩的奢侈消費,他的父親金正日留給他的資金「已所剩不多了」。
這位人士補充說,北韓過去的六次核試驗,有四次是金正恩政權進行的,「我數次聽到他們在討論『39號辦公室』(Office 39)資金不足的問題。」
北韓的「39號辦公室」透過各種非法管道,例如偽造貨幣、生產毒品、國際詐欺等,每年為北韓領導高層賺進5億至10億美元的祕密資金。
今年年初,在金正恩發表新年演說時表示,願意和韓國討論其派代表團參加平昌冬季奧運會的事。福克斯新聞分析說,北韓此項提議可能有兩個意圖,其一是藉韓朝會談機會,要求減緩制裁以及給予援助。如果朝鮮的要求沒有得到滿足,它可能威脅發射洲際導彈或進行核試驗擾亂冬奧會。第二個可能的意圖是,金正恩試圖減緩國際壓力,以爭取開發核導彈的時間。
國際制裁見效 中朝貿易數字或作假
最新數據顯示,北韓從中國進口的商品超過了它向中國出口的商品,可能暗示美國領導的國際制裁開始產生效果。(Getty Images)
最新數據顯示,北韓從中國進口的商品總額超過了它向中國出口的商品總額,暗示美國領導的國際制裁開始產生效果。
根據中共海關總署的數據,2017年北韓從中國進口了33億美元的商品,但是僅僅向中國出口了16億美元的商品。
《商業內幕》報導說,北韓2017年的出口額與2013年相比大大下降,2013年北韓向中國出口了30億美元的商品。這個大幅下降的背景是,美國領導了一場國際行動,通過打擊北韓貿易對北韓進行「最大施壓」。除了勸說中方削減跟北韓的貿易,美國還勸說一系列非洲國家切斷跟平壤的關係。
聯合國限制各國從北韓進口煤炭、鐵、金、銀、鈦、釩、鎳、銅、鋅和稀土礦物,似乎是北韓貿易下降的主要原因。
但是長期以來,北韓從中國進口的商品總額就超過它對中國出口的商品總額,這暗示北韓可能存在某些替代資金來源。那些持續存在貿易逆差的國家,比如美國,通常有外國投資或外國債權來維持收支平衡。而聯合國禁止北韓從事這些活動。
《商業內幕》說,北韓存在貿易逆差而經濟依然沒有垮掉,要麼暗示北韓逃避制裁,找到違反國際法的掙錢方式,要麼暗示中共沒有準確報告貿易數字。中共政府長期以來操縱經濟數據,因此中朝貿易數字作假不無可能。
北韓駭客偷取韓國用戶加密貨幣
北韓可能找到了其他一些掙錢管道,比如發動網路攻擊,從蓬勃發展的加密貨幣市場偷錢。(Fotolia)
另一方面,北韓可能找到了其他一些掙錢管道,比如發動網路攻擊,從蓬勃發展的加密貨幣市場偷錢。
最近韓國的加密貨幣交易所幾次受到攻擊,事件可能跟北韓有關。美國網路安全公司Recorded Future的研究人員說,針對韓國加密貨幣交易所Coinlink的駭客行動使用的惡意軟件代碼,跟2014年攻擊索尼影業的代碼一樣,跟去年全球「想哭」勒索軟件的代碼也一樣。
Recorded Future今年1月分發布報告說,研究者注意到,最近幾年北韓網路行動發生了變化,他們開始將重點轉向攻擊金融機構,以便盜竊資金來資助金正恩政權。
2017年,北韓網路部隊下屬的Lazarus駭客團隊開始瞄準加密貨幣,他們的首次攻擊就是瞄準世界上最大的比特幣交易所Bithumb。Lazarus的駭客們從Bithumb盜竊了700萬美元。
Recorded Future戰略威脅開發主任Priscilla Moriuchi告訴《華爾街日報》,北韓對於將加密貨幣作為資金來源很感興趣。
美國網路安全公司Recorded Future發布報告表示:「北韓政府駭客組織Lazarus,在2017年年底至金正恩新年講話及隨後的朝韓對話前,持續攻擊韓國加密貨幣交易所及其交易成員。」
報告指出,從駭客的技術、編碼和目標可以斷定,這是北韓政府支持的駭客行動。駭客攻擊韓國加密貨幣兌換客戶,用WannaCry勒索軟件鎖住人們的電腦,然後要求用比特幣支付才能解鎖。報告作者說:「分析惡意程式時,公司專家發現了Destover代碼。與北韓有關的一系列攻擊中都使用了Destover代碼。」
這個被稱為拉紮魯斯(Lazarus)的駭客組織使用了許多手段進行網攻,其中之一是利用韓語文字處理程式Hangul的安全性漏洞。
駭客活動的目標還包括Coinlink加密貨幣兌換用戶、韓國的其他交易所,以及由大學生組成的外交部之友小組。
網攻策略之一是試圖獲取Coinlink用戶的電子郵件和密碼。這是通過魚叉式網路釣魚攻擊來進行的,其中包括向用戶發送惡意電子郵件。如果用戶打開郵件文檔,則惡意軟件可能竊取用戶數據。
在2017年比特幣價格開始創下新高時,北韓駭客選擇此時發動攻擊,竊取加密貨幣,幫助該國對抗國際金融體系對其實施的經濟制裁。
Recorded Future戰略威脅發展部門主管Priscilla Moriuchi表示,不清楚有多少加密貨幣被盜取,但是Monero(門羅幣)和Bitcoin(比特幣)數字硬幣似乎是北韓駭客瞄準的目標。她說,金正恩政權將加密貨幣視為緩解財政壓力的工具。
過去幾個月來,北韓駭客一直在嘗試很多方法以獲得加密貨幣。2月早些時候,美國網路安全公司AlienVault發現了一個惡意軟件,在受害者的計算機上放置了竊取加密貨幣Bonero的應用程式,而獲得的收益被指定發到北韓的服務器上。
2017年12月中旬,韓國情報機關表示,獲得有關北韓可能捲入盜竊韓國最活躍加密貨幣交易平臺Bithumb交易所三萬名用戶個人信息的證據。9月分Coinis交易所也發生過類似事件。◇
|