《朝鲜的网络战略》2023年6月（附下载）

朝通过其网络行动实现至少三个战略目标：

1. 破坏

2. 间谍活动

3. 创收

网络活动总是让人们感到不安，因为网上世界充满了各种威胁。即使不是由自动程序发起的攻击，网络运营本身所造成的破坏也会立即导致人们的脆弱感加剧。

2018年平昌冬奥会的官方网站被网络攻击导致暂时关闭，这是以破坏为目的的一个例子。此外，朝可能正在加强针对国际新闻媒体的活动，以传播不真实的信息。

网络空间的活动可不仅仅是表面上的交流和信息传输。恶意软件和勒索软件的入侵可以专门用于渗透通信和数据系统，以获取大量信息。

这种网络攻击可以达到各种不同的情报目的，从经济、科学到军事等方面。

国防工业和政治机构长期以来一直是朝网络行动的目标，例如之前报道朝黑客攻击了包括俄罗斯航空航天公司在内的数十个不同国家的国防公司。

据报道朝还策划了一些网络攻击，例如2021年5月针对韩国原子能研究所 (KAERI) 和2019年11月针对印度库丹库拉姆核电站。

虽然破坏和间谍活动实现了关键的战略目的，但朝在网络空间的大部分活动大概都是为了筹集资金。

针对金融机构的恶意软件活动以及勒索软件攻击可以达到产生大量收入的目的。 

针对孟加拉国国家银行并成功追回 8100 万美元。 据估计，2017 年 5 月 WannaCry 攻击已通过加密货币勒索赎金赚取了 13 万美元。

自此，加密货币不仅成为关键工具，也成为运营创收的目标。

联合国报告称，朝在 2019 年至 2020 年间获得了价值 3.164 亿美元的虚拟资产。

网络空间的活动表现出特别有利的收益、成本和风险比率。有利于追求和实现上述战略目标，且不会造成成本密集或风险特别大。虽然专业知识和训练有素的人员的初始建立和发展需要大量时间，但维护和提高网络能力则需要相对较低水平的物质和人力资源。

网络空间的调查具有挑战性。活动归属存在技术限制，犯罪者可以通过其他 IP 地址进行操作，从而进一步模糊数字痕迹。

此外，朝还有一个特殊的优势：其目标多种多样、相互关联广泛且依赖于全球网络。反过来，朝其分散的特工构成了数字反击行动的非常困难的目标。

为了深入了解朝鲜的网络战略，小编极力推荐一份于2023年6月23日发布的相关研究。这份报告将深入探讨朝鲜在网络领域的战略思路和实践，解密其背后的战略意图和行动计划。

• 朝网络战略的首要目标是间谍活动，71.5%的已知目的的网络攻击可能是为了收集信息。

• 朝网络攻击主要发生在亚洲。在有地理区域信息的网络攻击中，约有77.4%发生在亚洲。

• 朝支持的威胁行为者针对的前5个垂直行业按降序排列为政府、加密货币、媒体、传统金融和国防。

• 各个朝威胁行动者团体在行动目的、目标和最活跃的地理区域上表现出差异。

• Kimsuky和APT37主要针对亚洲中的实体，而Lazarus及其子群的目标分布更加分散。

• 从近期来看，朝极有可能继续进行网络间谍活动和出于经济动机的网络攻击，以支持其战略目标。

完整《朝鲜的网络战略2023》中英文已上传至情报学院知识星球，识别下方二维码即可下载。社群内有5000+专业情报资料可供下载并每日持续更新中。加入后可与众多业内人士互动交流学习，优先获得全球各类情报信息相关资料。

记得关注我们的小号！