韩国政府正制定在朝鲜作出重大挑衅时独自针对Lazarus、Kimsuky等与朝鲜侦察总局有关的黑客组织展开制裁的方案。网络犯罪已成为朝鲜的“资金来源”,但迄今为止韩政府从未宣布将朝鲜从事网络犯罪的核心集团列为单独制裁对象。
如果制裁朝鲜网络犯罪的想法落实下来,韩国将成为继2019年美国、2020年欧盟和去年日本之后,又一个独自对朝鲜展开网络制裁的国家。

综合本报1日的采访结果来看,韩政府正具体考虑在朝鲜作出第七次核试验、以正常角度发射洲际弹道导弹(ICBM)等新的重大挑衅时,至少针对Lazarus、APT38、BlueNoroff、Kimsuky等背景是朝鲜侦察总局的黑客组织中的一个展开单独制裁的方案。以往韩政府针对朝鲜的单独制裁仅限于朝鲜参与核导、大规模杀伤性武器(WMD)研发等活动的个人和组织。
韩政府消息人士当日对本报记者表示,“韩美已经针对朝鲜可能作出的挑衅行为制定出分阶段应对方案,韩国政府直接制裁Lazarus等黑客组织,也是其中之一”。
了解朝鲜非法网络活动相关情况的另一名消息人士介绍称,“韩国掌握的朝鲜非法网络活动相关情报即使在韩美日三国之间,也属于非常高的水平,但韩国至今还从未使用过制裁手段。过去五年朝鲜的黑客技术飞速发展,而上届政府却在追踪朝鲜黑客方面表现消极,因此政府打算从现在开始,即便起步已晚,也要通过多方面对朝鲜施加压力”。

有看法认为,韩国首次单独针对正同时遭受美国和日本制裁的朝鲜典型黑客组织Lazarus或主要针对韩国展开网络攻击的Kimsuky等展开制裁,本身就有很大的象征性意义。
EST security公司理事文钟贤(音)当天接受本报电话采访时表示,“政府直接制裁Lazarus、Kimsuky等朝鲜黑客组织,相当于明确对朝鲜发出警告,使其知道‘韩国对朝鲜的非法网络活动了如指掌’。但若想在象征性意义之外,取得实际的制裁效果,还是需要韩美日合作追踪揭露经常性威胁韩国网络安全的朝鲜主要黑客,并将矛头对准其背后的侦察总局”。
韩专家们认为,Kimsuky很可能成为韩国政府的第一个网络制裁对象。Kimsuky被指是2014年韩国水力原子能公司受到黑客攻击、2016年冒充韩国国家安保室、2021年盗取首尔大学医院7000多名患者个人资料等事件的幕后黑手,但在美国和日本发布的制裁名单中,Kimsuky的受重视程度比较靠后。
韩国民间团体IssueMakersLab代表崔尚明(音)表示,“美国和日本如今对朝鲜采取的网络制裁措施主要针对Lazarus,如果韩国领头单独制裁主要针对韩国开展网络攻击的Kimsuky,将具有更大的象征性。但朝鲜黑客组织可以通过不断更换虚拟货币钱包来躲避制裁,需要对其展开持续追踪”。
