河北
韩美日等11个国家组成的多边制裁监测组(MSMT)星期三(10月22日)称,朝鲜自去年1月至今年9月期间,通过骇客组织窃取了价值约28亿4000万美元的虚拟资产。其中,仅今年的窃取规模就达到约16亿5000万美元。
韩联社报道,MSMT在当天发布的第二份有关违反联合国对朝制裁案例的报告中说,朝鲜正在强化网络组织的运作能力,以牟利为目的开展非法网络活动。相关组织包括专门负责骇客攻击和网络战的110号研究所、保卫省下属的APT37、军需工业部下属的313总局等,它们大多隶属于联合国制裁名单中的侦察总局、原子能工业省和军需工业部等机构。这些组织架构复杂、职能交叉,成员常伪装成投资者、企业家或招聘负责人,与阿联酋、日本、印度、新加坡等地的虚拟资产交易所接触,诱导交易所下载恶意程序。
报告说,朝方还与俄罗斯勒索软体团伙合作,通过转卖所窃取的资料牟利,并利用ChatGPT和深度求索(DeepSeek)等人工智慧(AI)工具,提升攻击手法的隐蔽性和精准度。朝鲜把窃取到的虚拟资产通过俄罗斯、香港、柬埔寨等地的仲介机构进行洗钱,并兑换成现金。报告点名指出,朝鲜侦察总局相关人员利用近期卷入韩国公民遭绑架案件的柬埔寨企业型犯罪组织汇旺集团(Huione Group)旗下的汇旺支付洗钱,并与集团员工保持密切联系。
报告称,尽管联合国安理会明确禁止各国雇佣朝鲜劳工并要求遣返,但朝鲜IT从业者仍在中国、俄罗斯、老挝、柬埔寨、赤道几内亚、几内亚、尼日利亚和坦桑尼亚等至少八个国家活动,人数约在1000至2000人之间。其中,在俄罗斯约有150至300人。
报告还提到,朝鲜网路活动也涉及军事、科学和能源等领域的间谍行为。朝鲜曾用恶意程序码渗透韩国网路基础设施,窃取建筑业资讯、国防务及涉朝机构相关资讯,并盗取无人机制造企业大疆创新(DJI)的研发资料。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
