朝鮮網際網路流量分析揭示國家級犯罪集團
Recorded Future 釋出了一系列針對朝鮮政要網際網路使用情況的分析。該系列的最新一份報告展現了朝鮮領導層在網際網路使用及利用網際網路賺錢上的適用性。
朝鮮領導層的網際網路使用模式發生了改變。一年前,週末是他們網際網路使用高峰期,主要用於線上遊戲和觀看視訊。去年,工作日使用增加而週末使用情況減少(雖然週末使用還是主要落在遊戲和視訊上)。Recorded Future 不知道為什麼會發生這種轉變,但猜測這表現出網際網路在朝鮮領導層日常工作中的比重正在加大。
與網際網路使用模式轉變同時發生的,是朝鮮新網際網路通訊局總部在平壤的建設。Recorded Future 表示,使用模式的改變和新總部的落成,預示著朝鮮最高領導層網際網路使用的專業化。這可能意味著,與出於娛樂目的不同,朝鮮領導層可能正將網際網路使用融入其工作當中。
值得注意的是,早期的安全瀏覽操作(Tor、VPN等工具的使用)已明顯變少。報告指出,之前的安全瀏覽高峰可能是因為內部政策要求,而隨著時間流逝,其在時間、金錢和可達性上的損失開始超出所獲得的安全收益,於是安全瀏覽潮漸漸消退。
從西方社交媒體到中國同類應用的遷移,比如百度、阿里巴巴、騰訊等,最初是在2017年底開始的。這一趨勢保持不變,只除了領英(LinkedIn)——該應用的使用逆勢上升。
眾所周知,加密貨幣是朝鮮某種形式上的外匯。朝鮮犯罪分子被認為是近年來多起加密貨幣交易所襲擊的背後黑手。如今,Recorded Future 認為這一臭名昭著的流氓國家還涉嫌至少兩起加密貨幣詐騙。
第一起涉及代幣HOLD。2018年初該代幣還處在“下注”階段,使用者挖掘出初始代幣,但不允許交易。該階段的目的是培養興趣、價值和使用者基礎。但這是一個有風險的過程,因為開發者控制著整個下注時間框架,可以限制交易。
2018年間,HOLD幣在一系列交易所上市和退市,經歷了品牌再造,改名為HUZU,以致如今令它的投資者陷入了困境。我們不太確定朝鮮使用者是否參與了Interstellar/Stellar/HOLD/HUZU代幣的一系列動作。
第二起詐騙 Recorded Future 幾乎可以確信就是朝鮮乾的,涉及名為“海洋鏈平臺( Marine Chain Platform )”的區塊鏈應用。Recorded Future 表示,2018年4月和5月,海洋鏈網站域名指向的IP地址與託管著 Binary Tilt 的是同一個。而 Binary Tilt 已被加拿大安大略省政府宣佈為欺詐網站。數十位使用者貼出了被該網站騙走數萬到 數十萬美元 的證詞。
Recorded Future 追蹤海洋鏈的連線,查到了朝鮮頭上。尤其是海洋鏈的CEO豐船長,更是與自2013年起便協助朝鮮規避制裁的新加坡公司有關。
豐船長是協助朝鮮規避國際制裁的保護網的一部分。這些連向海洋鏈平臺的連線,標誌著該巨大而非法的網路已經開始利用加密貨幣或區塊鏈技術來為金氏王朝籌集資金。
Recorded Future 開發出的啟發式分析法曾通過分析朝鮮與其他國家間的網際網路流量,識別出八個國家有朝鮮人定居或生活:印度、中國、尼泊爾、肯亞、莫三比克、印度尼西亞、泰國和孟加拉。該啟發式分析法經改進後幫助 Recorded Future 更深層次地理解了來自中國和印度的資料。
分析發現,大量網路活動涉及北京、上海和瀋陽地區,還有南昌,武漢和廣州。該方法還使 Recorded Future 一定程度上確信有七所中國大學容納過朝鮮學生、老師或合作伙伴。
在印度,Recorded Future 檢測到涉及德里、班加羅爾、加爾各答和海得拉巴的大量活動。印度氣象部和國家遙感中心的資料流量也很可疑,但該公司沒能確定其惡意性。
該啟發式分析還發現了與已知朝鮮非法金融或物流網路的流量交匯,但並不是與俄羅斯交匯。朝鮮與俄羅斯的網路互動僅佔其與中國之間網路互動的0.5%。Recorded Future 援引了非營利性組織C4ADS今年8月釋出的一份報告。該報告稱,朝鮮海外勞動力中 80% 之多被派駐中國和俄羅斯。也就是說,在俄羅斯生活和工作的朝鮮人比兩國之間的網路流量反應出來的要多得多。
C4ADS還提到,有評估認為,朝鮮勞動者每年為金氏家族賺取12到23億美元。如果評估資料真實可信,那麼朝鮮勞動者每年為金氏家族賺取的錢財就相當於朝鮮2016年出口總額的93%。而且大部分工作場所都表現出強迫勞動的特徵,工人們每天工作12到16個小時,並且工作所得的70%到90%都要交給他們的上級再發回朝鮮。
Recorded Future 認為朝鮮/俄羅斯和朝鮮/中國網路流量間的差異在於,前者的工作沒有網際網路接入的需求,而後者在資訊經濟中工作,為全球客戶製造手機遊戲、應用、機器人和其他IT產品。這種資訊經濟工作與剝削勞力的工作具備不一樣的網際網路特徵,同時也闡明瞭物理存在與網際網路活動之間的差異性。
Recorded Future 的結論是,該研究表明了朝鮮高層領導的創造性和適應力。如果新服務和新技術對他們有用,他們會快速擁抱這些新事物,而只要對他們沒有好處,他們就會馬上放棄。金氏王朝的網際網路使用模式非常獨特,朝鮮就是一個像犯罪集團一般運營的王國。
Recorded Future 報告:
ofollow,noindex">https://www.recordedfuture.com/north-korea-internet-usage/