朝鲜黑客是如何成为世界最强的银行劫匪?

投资界  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

  这是历史上 美国银行 遭受的最大规模的抢劫,而且劫匪甚至根本没有踏上美国的土地。

而且他们的目标不是普通银行。他们攻击的是纽约联邦储备银行管理下的一个账号,该银行向来以安全著称。

在曼哈顿街道地下 80 英尺深处,联邦储备银行的金库中保管着全世界最大量的黄金。其中许多金条属于外国政府,他们认为将黄金保存在美国戒备森严的地堡里,要比放在家里更安全。

出于同样的理由,外国政府还在联邦储备银行保管现金。但这些现金以 21 世纪的形式保管:全部由 0 和 1 组成,而不是纸质的钞票。银行将这些外国财富保管在嗡嗡作响的联网服务器上。

   1

而这正是 2016 年 2 月份窃贼们的目标:联邦储备银行管理下的某个账号上的近 10 亿美元。该账号属于孟加拉国。黑客已经攻入了孟加拉国中央银行的服务器,他们在等待星期五的到来,这一天是许多穆斯林国家的休息日,而孟加拉国也不例外。

然后,他们动手清空了这个账号。

黑客们伪装成孟加拉国中央银行的职员,给联邦储备银行发送了一系列伪造的转账请求,总计近 10 亿美元。联邦储备银行将现金转入到窃贼的海外账号上,其中大部分账号位于菲律宾。其中大部分现金被迅速取出,或通过赌场洗掉了。

之后,线索就断了。

黑客们并没有拿到他们预想的 10 亿美元。大部分伪造的请求由于可疑的行为而被截获并取消,但最终黑客们的战果也颇为丰厚:8100 万美元。

这些罪犯们隶属于世界上组织最严密的犯罪集团之一。不是三合会,不是锡纳罗亚贩毒集团,也不是西西里黑手党。他们是朝鲜侦察总局(简称 RGB)的特工,总部位于平壤。这个组织相当于美国的中央情报局(CIA)。

与 CIA 类似,朝鲜 RGB 专门在海外进行各种秘密活动:暗杀、绑架,以及各种间谍活动。但更好的比喻是,它是 CIA、KGB 和日本黑社会的混合体。

而这个机构与其他机构的不同之处是它的企业家特性——天生的犯罪本性。

几十年来,朝鲜一直被西方层层制裁,并且被全球市场拒之门外。这迫使朝鲜政权在法律之外的黑色地带寻求利润。这些黑市企业包括海洛因生产、数额高达一千亿的伪钞印刷和冒牌香烟等。

但所有这些手段之中,黑客行为最为猖獗。侦察总局训练了全世界最强大的抢银行团伙,由技术高超的黑客们实施网上大规模抢劫。

与其他团伙相比,这些盗贼还有个独特的优势:他们绝对不会受到指控。这就是有国家支持的犯罪行动的好处。

美国情报官员认为这是个新的现象。已退休的美国国家安全局(NSA)副局长 Richard Ledgett[1]说,“由国家出面的银行抢劫……是很严重的事情。与以往完全不同。”

近年来,朝鲜已对总计 30 个国家的 100 多个银行和网上交易所实施了黑客攻击。就我们知道的而言,RGB 已经成功抢劫了约 6.5 亿美元。

而且这些行为被长期忽视,至少对于美国媒体而言,他们看到的网上欺诈全都是俄罗斯的政治黑客行为。你不知道朝鲜曾经攻击过美联储银行也不足为奇,因为这个事件发生于 2016 年 2 月,当时媒体们把所有焦点都放在了美国大选上,而忽略了其他一切。

现在,焦点开始向朝鲜转移,而这是有原因的。

  不久以前,朝鲜威胁要对美国实施“正义的核打击”[2]。而现在他们则作出了最温暖的表示。金正恩已经释放了三名美国囚犯[3]。他踏进了韩国国土——哪怕只是那么片刻而已——现在他正在准备与之前在 Twitter 上威胁过他的特朗普总统进行 和平 谈话[4]。(当然这一切有可能随时变卦。朝鲜领导人周三就美韩联合军事演习问题停止了与韩国的谈话[5],并威胁会取消与特朗普的会谈。)

目前,金正恩和特朗普已达成共识,于 6 月 12 日在新加坡会晤。尽管可能性很低,这轮谈判以及谈判顺利情况下的后续各轮谈判将集中谈论一个事实:这个贫穷的国家的领导人已获得了人类最强大的武器——氢弹。

这是大家都知道的事情。但对于朝鲜 RGB 有更多了解的人更倾向于相信,朝鲜已经掌握了另一件震惊世界的科技:全世界最强大的黑客团伙。

更重要的是,这些银行抢劫都与美国的核军火库有关。核试验导致了制裁,而制裁榨干了朝鲜的外汇储备。平壤必须从地下市场找到其他经济来源。所有这些犯罪企业都不如黑客行为收益更大,对于由美国主导的全球经济系统,这些犯罪企业造成的威胁也远远比不上黑客行为。

   为了了解朝鲜黑客行为的程度,我采访了住在韩国的一名计算机科学家金恒光(Kim Heung-Kwang)。 今年 58 岁的金恒光戴着一副眼镜,他对平壤政权的技术人员的思维方式很熟悉。

因为他以前就是他们中的一员。

   2

找到金恒光并不是很容易,因为他有意避而不见。

在同意会面后,金恒光通过短信发来了见面的地点。我和我的联合制作人 Sona Jo 沿着路线进入了首尔外围的一幢阴暗的水泥建筑,远离了首都繁华的购物街。外面飘着小雪,没有暖气的建筑内寒气逼人。我们爬下了一段冰冷陡峭的楼梯,才到达了金恒光的房间。

门铃响后,他的声音似乎很兴奋,用轻快的语调说了声“请进!”,还立即递上了一杯绿茶。在来的路上我本来预想好了一次尴尬、需要缓慢改进气氛的会面。这种预想是从以前几次对“脱北者”的采访经验中得来的。毕竟,他们从小受到的教育就是鄙视美国人。

“哈哈,你们是豺狼!”当我问起他受到的反美教育时,他这样回答。他大声地笑着,眼角起了些皱纹,“他们就是这么说的。美国人是我们永远的敌人。腐朽帝国的首领。”

但金恒光很友好,浑身散发着有修养的教授的风度。而房间里的另一个人就不一样了:他个子很高,穿着件深色外套,没有跟我们打招呼,而是上下打量了我们一番,就静悄悄地躲到了角落里。于是我决定不提关于他的问题。

2003 年,几乎一无所有的金恒光充满恐惧、浑身湿淋淋地从图们江逃离朝鲜,到现在已经过去很长时间了。那一年,他潜入了他的祖国和中国的分界线——图们江的河床,贿赂了一名朝鲜守卫。那名守卫扭过头去,他就趁机游进了刺骨的江水,向着中国游去。但是另一名他没有贿赂的守卫朝他开了一枪。

最终,他安然游到了另一岸,从中国进入了韩国。现在,他领导着一群受过高等教育的脱北者组成的组织。

  这个组织叫做“朝鲜知识分子团结工会”,由脱北者律师、医生、工程师、学者和 程序 员等组成,在他的带领下从事着繁忙的工作。根据这些人提供的信息,金恒光认为朝鲜的黑客组织是金正恩“最宝贵的财富”。他说:“事实证明,朝鲜黑客是全世界顶级的。”

金恒光自己就是个计算机科学家。他的专业领域是数字网络,自称参与了他的家乡平壤和朝鲜第二大城市咸兴市之间早期的调制解调器通信工程。

他在那里作为大学教授度过了几年的时光,传授预备士兵们网络知识。他的许多学生后来进入了 RGB,以完成他们的终极任务:入侵海外敌人的网络。

金恒光相信,以他的背景,加上数百名曾身居要职的脱北者们提供的信息,他是关于朝鲜黑客的最权威的人士。他说,他们在世界舞台上的作用被大大低估了。

“他们是朝鲜的天才。”金恒光说,“简单来说,如果要给各个国家在入侵政府方面排名的话,估计很多人都会说,第一是美国,第二是俄罗斯,第三是中国,等等。”

“但是,说实话,哪个国家的黑客行动的成功次数能超过朝鲜?”

   我们来看看朝鲜最成功的黑客行动。

2014 年,朝鲜特工入侵了索尼影视娱乐公司的数字网络[6]。当时索尼正在准备发行《采访》(The Interview),一部关于刺杀金正恩的脱线喜剧。平壤的特工们删除了数据,并泄露了索尼的内部邮件,迫使索尼最终取消了该电影的上映计划。

2017 年,朝鲜黑客通过著名的 WannaCry 蠕虫[7]劫持了全世界的使用微软系统的电脑。使用者必须用比特币支付赎金作为解锁电脑的代价,才能继续使用设备。150 多个国家的超过 20 万台电脑受到了感染。

仅仅在过去的三年内,朝鲜黑客已经将目标转向了韩国、泰国、菲律宾、波兰、秘鲁、越南、尼日利亚、澳大利亚、墨西哥、日本和新加坡的银行和加密货币交易所。在美国,他们攻击了富国银行、花旗银行,当然还有纽约联合储备银行。

这些攻击在短短几年内就窃取了大约 6.5 亿美元。

“就算只是看新闻,”金恒光说,“人们也应该知道,现在世界顶级黑客就是朝鲜黑客。”

就在几年前,这种观点还会受人嘲笑,但现在已经是很多人的共识了。

6.5 亿这个数字来自于韩国国家情报局(前韩国中央情报局)的一名顾问 Simon Choi,他也是军队网络战部门的顾问。34 岁的他将大部分的时光都花在了追踪朝鲜黑客的总计上。他从关于朝鲜黑客的更可靠的信息来源估计出了这个数字。

“我认为我们只发现了他们黑客行动的大约 30%。”Choi 告诉我。“这只是他们行动的一小部分。”我要求 Choi 给朝鲜黑客排个名次,他说,“他们的技术是顶尖的,现在在黑客行动方面他们是世界第一。”

金恒光说,这绝不是偶然。在平壤政权的新一代统治者——金正恩的统治下,RGB 不断改进自己的组织结构,以强化其网络犯罪职能。据估计,RGB 现在拥有 3000[8]至 6000[9]名黑客。

   “一个国家出面抢劫银行……是很严重的,前所未闻的事件。”

RGB 于 2009 年成立,这是金正日统治的最后几年。它由多个单位组成,包括间谍、跨国暗杀、心理战和网络战等。据金恒光说,金正恩上台后接管了 RGB,为他的精英黑客部队投入了更多的资源。

其中两个部队表现十分突出。

Choi 说,其中一个被称为 121 部队,有时被外界间谍机构称为 Lazarus 或 Hidden Cobra,他们发起了针对索尼影视和联邦储备银行的攻击。(FBI 已经在着手就攻击美联储起诉朝鲜[10]。)

另一个是 110 部队,据 Choi 说,该部队最初是针对敌对国家的军事信息机构的特种部队,但后来专注于欺骗信用卡系统、ATM 网络,最近又在针对使用加密货币的在线商店。

这些网络行动不禁让人发问:如此贫穷的国家,再加上经常停电、贫瘠的网络基础设施,他们是如何从朝鲜发起如此多成功的网络攻击的?

金恒光说,RGB 并不是从朝鲜本土发起行动的。RGB 将它的黑客派遣到拥有高速网络的国外居住,许多黑客都住在中国。在那里,朝鲜特工伪装成交易员或进口商人,到了晚上就开始黑客行动。

朝鲜黑客们留下的其他线索还表明,他们分布在印度、马来西亚、尼泊尔、印度尼西亚,最远的甚至在莫桑比克。一家监视世界网络威胁的公司 Recorded Future[11]称,朝鲜特工也在用亚马逊、百度,上色情网站,而且还有自己的 AOL 账号。他们也使用 iPad 和 iPhone。(金正恩本人也被拍到使用苹果电脑。)

然而,黑客们的意识形态却不像他们的踪迹那么容易辨认。但金恒光说,“他们攻击银行并不是个人行为。他们知道会触犯国际法,但他们的首要动机是取悦他们的领袖。不要认为他们会有负罪感,或有愧于良心。他们的道德心理和你的不一样。”

“他们只会认为,我的技能可以服务我的国家,并让领袖高兴。”他说,“这是证明他们忠诚度的绝佳机会。”

金恒光告诉我,如果真的想理解朝鲜侦察部门的人员的思想,应该与他的同事张世烈(Jang Se-yul)谈谈。

几天后我在城市的另一侧的一家风格时尚的咖啡店里见到了张世烈,一位身穿蓝色外衣、神情紧张的 49 岁男子。

   3

张世烈说话很慢,没有任何多余的动作,而且似乎不愿意放松警惕。整个谈话过程中他都没有脱掉外衣。当他看到我手里的麦克风时,脸上颤抖了以下。我感觉,他同意与我们见面的唯一原因就是金恒光的请求。

  作为军官的儿子,张世烈的童年过得很幸福,至少以朝鲜的标准来看。“我们至少每个月都会吃肉,大部分时候是鱼肉。在 金日 成和金正日的生日当天是必然有肉的。军队为我家提供大米,我父亲还养了猪和狗作为副食。”

  年轻时,张世烈进入了美林大学(Mirim University)。他说,军队里对美林大学有个外号:朝鲜人民 自动化 大学。《连线》杂志称美林大学为“朝鲜黑客学校”[12]。

但张世烈的命运并不是成为黑客。相反,他被传授了与军事战略相关的软件技术,即所谓的“战争游戏”,并在 RGB 任职,负责运行战争模拟。

职业上的竞争相当残酷,每一步都有来自其他年轻人的激烈竞争。“不论是学术职位还是专业职位,100 个空缺职位会引来几千名申请者。”张世烈说。

不论是在学校还是在侦察总局,张世烈都与黑客们一起工作。他说,聪明人升职非常快。“在朝鲜,现在成为工程师或 IT 专家非常有好处。因为只要你成了网络专家,就能成为共产党的高级管理者。这是每个男人的梦想。”

张世烈说,在朝鲜,黑客技术有着特殊的威望,因为它能提供富裕的农民都无法想象的生活水平。最有才华的程序员可以把全家从贫瘠的省份搬到首都平壤居住,这是全国的普通人无法享受到的特权。

他说,在首都,黑客的家族可以享受到巨大的荣华富贵:一天 24 小时的热水,不间断的供电,香蕉等稀缺食物,这些甚至超过了普通士兵的给养。(其他脱北者都证实了吃香蕉或任何进口热带水果是生活品质的象征[13]。)

但最好的网络战士会被派到国外,而且根据工作需要,会享受到自由的互联网。当然,互联网上到处都是普通民众对于金正恩王朝的看法。“所以这些人知道朝鲜作为统治者的声誉如何,”张世烈说,“他们知道他们的行为是犯罪。”

“但他们依然会感到骄傲。他们攻击敌人,为自己的国家带来了财富。”

但是所有证据都表明,他们攻击的并不仅仅是传统上的“敌人”:那些平壤的官员所称的“邪恶的美国人”,以及美国的在韩国的“殖民地”。他们还在攻击全世界的银行,特别是东南亚那些放手脆弱的机构。

那么,对于攻击孟加拉国,一个亚洲最贫穷的国家,识字率甚至还比不上朝鲜的国家的行为,他们如何评判?

张世烈为我们解释了黑客的精神动机。“在朝鲜,我们得到的信息是,美国不仅在军事上侵略世界各国,它还用它的美元霸权——即全球金融系统——操纵整个世界。”

换句话说,任何参与了全球银行网络的机构都是邪恶的。美国主张的制裁阻止了朝鲜加入这些银行网络,这个事实只会让他们更相信自己的判断。“他们认为他们的黑客行为是在抵抗那些制裁,从而收回他们失去的利益。”

张世烈说,对于朝鲜黑客来说,另一种世界观——反抗,是想都不敢想的事情。他们有太多的东西无法失去:未经过滤的互联网,远离饥饿和贫穷的境况,以及父母和兄弟姐妹在平壤安静的生活。

“这些(在平壤)给有钱人居住的公寓,其实受到了严密的监视。”张世烈说,“所以某种程度上,黑客的家庭成员就是人质。如果黑客叛变,就会发生最可怕的事情。”

最可怕的事情?

“是的,”张世烈说。“由于他们是士兵,我觉得他们全家都会被处决。所有人。”

他告诉我,朝鲜有一句话:“叫醒沉睡的人易,但叫醒装睡的人很难。”

   4

不论是从 CNN,还是从美国和韩国的官方报道中,人们都会反复听到,朝鲜黑客窃取的钱都被投入到了核武器计划中。

但首尔韩国国民大学的学者暨朝鲜经济专家 Andrei Lankov 认为,这种观点过于简化了。

Lankov 教授在这个领域的权威来自于他不寻常的经历。Lankov 出生在现已解体的苏联,在二十世纪八十年代中期,他被派到位于平壤的素有“朝鲜的哈佛”之称的金日成大学学习。直至今日,他仍然保留着朝鲜口音,并且严密关注朝鲜政权的一举一动。

至于黑客窃取的资金?他相信,这些资金被用来购买各种商品和服务,包括:

1. 给最高领导的女人购买香奈儿包。

2. 给生病的孩子购买抗生素。

3. 购买低质量但高热量的粮食,以养活营养不良的民众,包括老年人。

4. 购买能攻击纽约的洲际导弹的零件。

换句话说,这些钱用来满足国家从小到大、从善到恶的一切需要。而平壤那些人并不在乎这些钱是偷来的。

“他们认为他们是受害者,”Lankov 说,“而且他们认为国际法完全是一派胡言,充满了虚伪,完全是霸权为了维持自己的优势地位而设置的。”

这种世界观驱使着朝鲜在二十世纪七十年代出口海洛因[14],这是朝鲜第一次黑手党式的犯罪活动,后来又进行了香烟伪造[15]和美钞伪造[16]。

“很长一段时间内,他们寄希望于毒品,但后来发现钱并不永远是好东西。而且对他们的声誉损失太大。所以他们不再参与毒品行为。”Lankov 说,“但现在,他们认为黑客行为是他们的另一个希望……我有理由相信,黑客行为是他们的重要经济来源。”

说起朝鲜的总收入,黑客行为仍然比不上向中国出口煤炭,甚至比不上向海外出口劳工去西伯利亚砍树或去中东搞焊接。但目前,两种收入来源都被联合国的制裁切断了。

   “在朝鲜,我们得到的信息是:美国不仅在军事上侵略世界各国,它还用美元霸权——即全球金融系统——操纵整个世界。他们认为他们的黑客行为是在抵抗那些制裁,从而拿回他们失去的利益。”

这只会让黑客行为的需求更加旺盛。而且从来都不缺乏愿意学习的学生。

“如果你唯一的资本就是你的大脑,”Lankov 说,“那么成为政府黑客就是最好的职业,特别是对于来自乡下的聪明孩子来说。”

过去一名只能在乡下种萝卜的孩子,经过训练后能加入团伙,一次成功的网络攻击就能收入几百万美元。这样的现金流对于中国或美国等超级大国无异于九牛一毛,但对于朝鲜这个全国经济总量只有 280 亿美元[17],仅相当于印第安纳州的加里市(Gary)的国家来说[18],这些钱可以带来巨大的效益。

Lankov 说,统治阶级的确会担心黑客行为会招致网上许多反对朝鲜政权的言论。“但黑客行为会带来大量资金,所以朝鲜选择了无视这些问题。”

“看,(一般的黑客)是不可能逃跑的。”Lankov 说,“朝鲜的黑客系统从设计上来看几乎没有逃脱的可能。而且黑客也不会有所反对的举动,因为那是最痛苦的自杀方式。”

   5

关于平壤对网络专家的束缚问题将我带回了计算机专家金恒光那里。他依然坐在首尔的寒冷的办公室中,而在他工作时,旁边那个人一直在不停打量他。

金恒光说,自从脱北以后,他收到了大量威胁的电话、邮件,甚至传真,都指明如果他不守口如瓶,他就会被暗杀。

“我在他们的黑名单上,”他摘下了眼镜,按摩着太阳穴。“谋杀我的命令现在还有效呢。你看到一直待在我身边这个人了吧?”

他对那个身穿深色外衣面无表情的人点了下头,后者正坐在前门旁的椅子上。

“他是韩国特工,”金恒光说,“他来这里是保护我的。”

对于朝鲜脱北者来说,这些是最难熬的时光。尽管全世界都在取笑或怀疑朝鲜针对敌人的威胁,但金恒光非常谨慎地对待平壤的每一次恐吓。

但现在,朝鲜与世界的关系在不断变化。前不久朝鲜还声称要把华盛顿“炸得粉碎”[19],而现在又对“无核化”表现出模棱两可。

但这种和平合作能否扩展到数字战场上仍然是个疑问。朝鲜能否立即约束他们的黑客,约束那些由 RGB 控制的、帮助政权运行的最聪明的大脑?

你可能认为,金恒光这位前朝鲜网络专家,无日无夜不在思考平壤政权的下一步行动的人,能给出一个明确的答案。但事实上,他似乎也跟其他人一样不确定。他的直觉告诉他,应该等待那个传说中的、备受瞩目的特朗普和金正恩会晤之后,才能进一步分析局势。

也许,朝鲜会约束它的黑客们,以希望获得更好的奖励:制裁的结束。也许金正恩会愤然离席,就像他威胁的那样。但金恒光说,如果峰会以灾难结束,平壤就会放出他们的银行大盗,去实施更疯狂的攻击。

“也许(特朗普和金正恩)会上演一部爱情片,也许是一部动作片。”金恒光说。“这么说吧:他们俩人如果相遇,就是全世界最奇怪的两人站到了一起。”

【本文为合作媒体授权 投资界 转载,文章版权归 原作者及原出处 所有。文章系作者个人观点,不代表投资界立场,转载请联系原作者及原出处获得授权。有任何疑问都请联系(editor@zero2ipo.com.cn)】

随意打赏

沈阳朝鲜黑客朝鲜黑客部队朝鲜黑客组织朝鲜黑客
提交建议
微信扫一扫,分享给好友吧。