〈勒索病毒〉脫北者：北韓設「180部隊」網軍 在海外發動網攻籌資

勒索軟件「WannaCry」(想哭) 早前攻擊全球電腦系統，外界懷疑是北韓於背後策動。路透社昨 (21) 日引述脫北者及網絡安全專家等人士消息，指北韓多年前已成立一支名為「180 部隊」的特別單位，專門對全球發動網絡攻擊圖利，更會在海外執行任務，令網絡專家難以追查。

香港《文匯報》報導，基於「WannaCry」的惡意程式編碼，與早前懷疑屬北韓所為的孟加拉央行入侵事件非常相似，故網絡安全專家紛紛將矛頭指向北韓。曾於北韓擔任電腦教授、在 2004 年逃到南韓的金興光 (譯音)，根據仍在北韓的消息人士表示，相信北韓利用人民軍偵察總局旗下的「180 部隊」，藉網攻籌集資金。

金興光指，他的不少學生已加入北韓網軍，而「180 部隊」透過入侵金融機構，從銀行賬戶提取金錢。這些駭客還會在其他國家，以北韓貿易公司、海外分部，以及與中國或東南亞合資公司的員工身份執行任務，避免留下犯罪證據。

專門研究北韓領導層的美國專家馬登表示，「180 部隊」是北韓情報網的網戰組織其中一支精銳部隊，「他們會從中學招攬人才，安排在精英訓練組織內接受先進訓練。」此外，這些網軍在執行任務上，擁有一定自主性。

美國智庫策略及國際研究中心的北韓問題專家劉易斯認為，北韓起初以網絡入侵工具作間諜用途，但自從索尼 (SONY) 影視娛樂在 2014 年遭網攻後，他們便轉而透過支持這些網絡犯罪行為，替北韓政權賺取外匯，並改為攻擊韓國及美國的目標。

南韓副外長安總基指出，北韓往往利用他們的資料及通訊技術基礎，透過其他國家發動網攻，以藏匿攻擊來源，除孟加拉央行外，菲律賓、越南和波蘭的銀行網絡系統遭攻擊，亦懷疑是北韓所為。

此外，單在去年 6 月，南韓警方便指北韓入侵韓國 160 間公司及政府機構的逾 14 萬部電腦，藉植入惡意程式碼作為長遠大型網攻之用。北韓又涉嫌曾在 2014 年，對南韓的核反應堆營運商發動網攻。