美財政部「外國資產管制辦公室」（OFAC），日前宣布制裁3個由北韓官方所支持的駭客團體，並揭露其向世界各地關鍵基礎設施發動惡意網路攻擊，藉此獲取大筆資金協助北韓非法武器與飛彈研發的手段，也令受害美國企業面臨是否支付贖金的兩難。

美國財經媒體CNBC報導，駭客集團在其他類型的攻擊裡啟動勒索軟體，這類軟體因與北韓飛彈計畫有直接連結，導致被駭的企業、保險公司與跨國企業在決定是否要支付贖金以挽救被鎖住的檔案時，引發道德爭議。

美國財政部指出，名為Lazarus Group、Bluenoroff與Andariel的3個駭客組織，其幕後黑手為北韓情報機構「偵察總局」（RGB），該機構除負責情報任務，同時也是該國武器貿易的主導者。

Lazarus Group在2017年以惡意軟體WannaCry發動網攻，癱瘓全球150多個國家的30萬台電腦。英國國家醫療保健服務（NHS）當時也遭駭，負責重症監護與急診的醫院，以及全英國約8%的一般醫療院所都遭到癱瘓，估計逾1.9萬次預約看診被迫取消，損失成本逾1.12億美元（約新臺幣35.06億元）。另外，日產（Nissan）、雷諾（Renault）等車商的汽車生產，以及聯邦快遞（FedEx）海運等企業也都是受害者。2014年的索尼影業遭駭案，也與該集團有關。

Bluenoroff是自2014年以來透過對金融機構惡意網獲取資金，截至2018年，該團體對11個國家與地區的16個金融機構、加密貨幣交易所發動攻擊，受害者包括環球銀行金融電信協會（SWIFT），非法所得超過11億美元（約新臺幣344.35億元）。

Anadriel則被資安公司發現，針對外國企業、政府機構、金融服務基礎設施與國防企業發動惡意攻擊，通過竊取金融卡資訊、入侵ATM盜取現金或蒐集客戶個資，隨後轉售黑市；該集團甚至研發惡意軟體攻擊撲克與賭博網站。此外，Andariel更針對南韓政府系統與基礎建設發動攻擊，在蒐集情資的同時製造混亂。

聯合國專家的總結報告表示，北韓利用針對金融機構和密碼通幣交易越來越複雜的網路攻擊，獲取了高達20億美元的資金。非營利新聞網站ProPublica近期的一份調查，對向駭客低頭支付贖金，或以保險支應勒贖，也提出道德質疑，因為這些錢很可能都流入犯罪者之手，或流入北韓軍方。【記者 李彣同整理報導】