编者按:美国国务院、财政部、国土安全部、联邦调查局4月15日向国际社会、网络防护者及公众发布《朝鲜网络威胁指南》,详列朝鲜恶意网络活动威胁,提出缓解威胁的建议措施,呼吁国际社会开展合作,并发布针对朝鲜网络威胁的奖惩措施。奇安网情局编译《指南》文件如下,供读者参考。
一、指责朝鲜恶意网络活动对国际社会构成重大威胁
《指南》提出,朝鲜恶意网络活动对美国和整个国际社会构成威胁,特别是对国际金融体系的完整性和稳定性构成了重大威胁。在美国和联合国强力制裁压力下,朝鲜越来越依靠非法活动(包括网络犯罪)为其大规模杀伤性武器和弹道导弹计划赚取经费。尤其是,美国对朝鲜恶意网络活动深表关切,美政府称之为“隐藏的眼镜蛇(HIDDEN c++OBRA)”。朝鲜有能力进行影响美国关键基础设施的破坏性或破坏性网络活动。朝鲜还利用网络能力从金融机构窃取资金,所展示的具有破坏和损害性的网络活动模式完全违背了日益形成的关于国家在网络空间应采取负责任行为的国际共识。
美国与志同道合的国家密切合作,关注并谴责朝鲜在网络空间中的颠覆性、危害性或其他破坏稳定的行为。例如,2017年12月,澳大利亚、加拿大、新西兰、美国及英国公开指责朝鲜发起了wannacry 2.0勒索软件攻击,并对其损害性的和不负责任的网络活动进行谴责。丹麦和日本发表了支持性声明,共同谴责WannaCry 2.0勒索软件攻击,此次破坏性攻击在2017年5月影响了全球数十万台计算机。
对于国际社会、网络维护者和公众而言,保持警惕并共同努力减轻北朝鲜构成的网络威胁至关重要。
二、发布朝鲜恶意网络活动的详细情况
(一)朝鲜针对金融部门开展恶意网络活动
《指南》称,许多朝鲜网络行为者都隶属于联合国和美国认定的实体,例如朝鲜侦察总局。朝鲜政府资助的网络行为者主要包括从事间谍活动的黑客、密码学家和软件开发人员,他们对金融机构和数字货币交易所开展间谍和网络盗窃活动,并对国外媒体公司开展具有政治动机的行动。他们在全球范围内开发和部署各种恶意软件工具以支持这些活动,并且变得越来越复杂。朝鲜国家背景的网络行动者获取收入的主要战术包括:利用网络开展的金融盗窃和洗钱活动;对实体网络开展勒索行动;对计算资源进行加密劫持以开采数字货币。
(二)美国政府归因于朝鲜的网络事件
朝鲜已反复瞄准美国及其他政府和军事网络以及与私人实体和关键基础设施有关的网络,以窃取数据并开展扰乱性和破坏性的网络活动。迄今为止,美国政府已将以下网络事件公开归因于朝鲜政府资助的网络行动者和同谋:
2014年11月对索尼影业开展网络攻击,以报复2014年电影《访谈》。
2016年2月攻击孟加拉国银行网络,利用SWIFT网络未授权交易从该银行窃取8100万美元。
2017年5月朝鲜开发的Wannacry2.0勒索软件攻击了全球150多个国家(地区)的医院、学校、企业和家庭中的数十万台计算机。
2016年底以来采用被称为“FAst Cash”欺诈性ATM现金提取计划,从亚洲和非洲的ATM机窃取数千万美元。
2018年4日入侵一家数字货币交易所,窃取价值近2.5亿美元的数字货币。
三、提供应对朝鲜网络威胁的缓解措施
《指南》提出,朝鲜针对全球网络基础设施开展行动,以为其政权优先事项获取收入,包括大规模毁灭性武器计划。强烈敦促政府、企业、公民社会和个人采取以下所有相关措施,以保护自己和抵抗朝鲜的网络威胁:
(一)提高对朝鲜网络威胁意识
突出朝鲜恶意网络活动的严重性、范围和种类,提高公共和私营部门对该威胁的普遍认识,促进采用和实施适当的预防和减轻风险措施。
(二)共享朝鲜网络威胁技术信息
在国家和国际两级共享信息,以发现和防御朝鲜的网络威胁将增强网络和系统的网络安全性。应与政府和私营部门共享最佳实践。
(三)实施和推广网络安全最佳实践
采取措施(包括技术措施和行为措施)来增强网络安全性,使美国和全球网络基础设施更加安全、更具弹性。金融机构(包括货币服务公司),应采取独立的步骤来防御恶意的朝鲜网络活动。这些步骤可能包括但不限于通过政府和/或行业渠道共享威胁信息,隔离网络以最大程度地降低风险,维护数据的定期备份副本,进行有关通用社会工程策略的意识培训,实施管理信息共享和网络访问政策,制定网络事件响应计划。
(四)通知执法部门
如果组织怀疑是朝鲜或其他国家发动的恶意网络活动的受害者,及时通知执法部门至关重要。这样不仅可以加快调查速度,在发生金融犯罪时,还可以增加追回任何被盗资产的机会。鼓励包括金融服务公司在内的所有类型的金融机构在前端进行合作,以遵守美国执法部门对有关这些网络威胁的信息的要求。
(五)加强反洗钱/打击恐怖主义融资/防扩散融资合规性
各国应迅速有效地执行反洗钱/打击恐怖主义融资/反扩散融资方面的金融行动特别工作组(FATF)标准。包括:确保金融机构和其他涵盖实体按照FATF的标准以及公开声明和指南采取降低风险的措施;建议所有金融机构和其他涵盖实体特别注意与朝鲜的业务关系和交易,包括朝鲜公司、金融机构及其代表行事的机构。
数字资产服务提供商应对客户活动的变化保持警惕,因为其业务可能被用于帮助洗钱、恐怖分子融资和扩散融资。美国金融机构(包括美国境外数字资产服务提供商,但在美国全部或大部分地区开展业务,以及其他所涉及的企业和个人),应确保遵守《银行保密法》所规定的监管义务。
四、呼吁国际社会共同抵御朝鲜恶意网络活动
为了反制朝鲜恶意网络活动,美国定期与世界各国合作,通过外交、军事、执法和司法、网络防御等渠道共享信息和证据,提升对朝鲜网络威胁的认识。为了阻止朝鲜通过网络手段窃取资金,防御朝鲜恶意网络活动,美国强烈敦促各国:加强网络防御,关闭在第三国的朝鲜合资企业,驱逐位于朝鲜的外国信息技术(IT)工人,方式要符合适用的国际法。联合国安理会2017年的一项决议要求,所有成员国应在2019年12月22日前遣返在国外赚钱的朝鲜公民,包括IT工人。美国还寻求增强外国政府和私营部门能力,了解、识别、防御、调查、起诉和应对朝鲜网络威胁,与国际社会共同努力确保网络空间稳定。
五、明确针对朝鲜网络威胁的奖惩措施
《指南》警告称,从事或支持朝鲜网络相关活动,包括处相关金融交易的个人和实体,应意识到从事违禁或可制裁行动的潜在后果。其中,美国财政部海外资产控制办公室(OFAC)有权对任何被确定从事违禁或可制裁行动的人员施加制裁;司法部可对故意违反适用制裁法的行为提起刑事诉讼;财政部部长或总检察长可以根据《美国法典》传唤外国金融机构。
《指南》特别提出,通过美国国务院司法奖励计划提供朝鲜在网络空间进行非法活动的信息,包括过去或正在进行的活动,则有资格获取最高500万美元的奖励。
声明:文章仅供交流参考,不代表本机构立场。
