近年來北韓曾被多次指責在全球發動網絡攻擊,路透社稱,脫北者、官員和互聯網安全專家表示,北韓主要間諜機構下屬的一個被稱為「180單位」(Unit 180)的特殊小組,可能是該國發動多起網絡攻擊的幕後操作者。

據路透社報道,近幾年北韓曾多次被指責發起網絡攻擊,主要是針對美國、南韓等十幾個國家的金融網絡。

網絡安全研究人員還表示,他們已經發現技術證據,本月席捲全球的WannaCry網絡勒索病毒攻擊可能與北韓有關。此次病毒導致受影響電腦超過30萬台,分佈在至少150個國家。但平壤否認這一指控。

路透社稱,這項對北韓的指控,關鍵是在於其與一個叫Lazarus的黑客組織有關聯,這關係到去年孟加拉國中央銀行遭到網絡搶劫8100萬美元的事件,也關係到2014年索尼影業遭到黑客入侵事件。

美國政府譴責北韓對索尼影業的黑客攻擊,檢方也正在就孟加拉國銀行竊案對北韓進行立案調查,但當前並沒有提供確鑿證據,也沒有對北韓提出刑事指控。北韓方面也否認是索尼影業及銀行攻擊背後的操手。

金恆光(Kim Heung-kwang)曾經在北韓擔任電腦科學教授,在2004年逃到南韓,但他仍然在北韓內有消息來源。金恆光表示,平壤以籌集現金為目標的網絡攻擊很可能是由「180單位」組織的。「180單位」是偵察總局(Reconnaissance General Bureau)的附屬單位,也是北韓主要海外情報機構。

金恆光告訴路透社說,「180單位」曾入侵金融機構,並從銀行帳戶中提走現金。此前金恆光也說過,他以前有一些學生已經加入了北韓的戰略網絡司令部(Strategic Cyber Command)。

金恆光還說:「這些黑客會到海外尋找比北韓網絡服務更好的地方,以免留下線索。」金恆光說,他們為了掩蓋身份,很可能會在一些貿易公司及北韓公司海外分支做僱員,或者是中國大陸或東南亞聯合企業做僱員。

基於華盛頓的戰略及國際研究中心北韓專家路易斯(James Lewis)表示,平壤首先是利用黑客作為間諜活動的工具,之後是針對南韓及美國進行政治騷擾。

路易斯還說:「他們在索尼事件後有所轉變,利用黑客來支持犯罪活動,從而為(北韓)當局產生硬通貨(hard currency)」,「到目前為止,這和毒品、假冒品及走私同樣有效,甚至更好。」

南韓官員說,他們有相當多證據表明北韓的網絡攻擊行為。南韓副外交部長告訴路透社說,北韓正在通過第三國進行網絡攻擊,以掩蓋攻擊來源。除了孟加拉國銀行被盜案外,平壤也涉嫌對菲律賓、越南和波蘭的銀行發起襲擊。

在去年6月,警方表示,北韓攻擊了逾14萬台電腦,涉及160家南韓公司及政府機構。

根據路透社今年的調查,馬來西亞有兩家IT公司與北韓的偵查總局間諜機構有關聯。

專研北韓領導層的專家馬登(Michael Madden)說,「180單位」是北韓情報界數個精英網絡戰團體之一。根據馬登,這些工作人員都是在某些精英訓練機構接受過高級培訓。