路透社独家报道，朝鲜主要间谍机构下属，一个被称之为Unit 180的特殊部队。根据一些脱北者、官员以及网络安全专家的说辞，许多大型而成功的网络攻击事件均可能与该部队有所联系。

　　近年来，许多针对金融机构的网络攻击日益活跃。美国，韩国等十来个国家的金融网络则成为了主要的被攻击目标。而朝鲜则被指责为，是这一系列攻击事件的幕后操纵者。

　　有网络安全研究人员表示，在本月爆发的闹得沸沸扬扬的WannaCry勒索病毒事件，可能与朝鲜也有直接联系。该研究人员表示，他们已经发现了技术证据，可以将朝鲜与WannaCry勒索病毒攻击活动联系起来。对于该安全人员的说法，平壤方面则回应称其指控是“荒谬的”。

　　神秘的Lazarus组织

　　对朝鲜指控的一大关键，是一个名为Lazarus的黑客组织。该组织近年来频繁针对全球范围内的金融业发起攻击，目标范围包括菲律宾、越南、孟加拉等东南亚国家以及波兰等欧洲国家。并与去年发生的孟加拉国央行被窃8100万美元，以及2014年针对索尼好莱坞影城的网络攻击相联系。美国政府谴责朝鲜的索尼黑客攻击行为，一些美国官员表示，检方正在孟加拉国银行盗窃案中向平壤提起诉讼。

　　没有确凿的证据，也没有提出刑事指控。朝鲜当然也不会承认，其参与了索尼和银行的黑客攻击活动。

　　作为世界上最封闭的国家之一，外界很难获取到其秘密行动的细节。但通过一些长期研究朝鲜问题的专家，以及一些叛逃至韩国或西方国家的脱北者，我们获取到了一些有用的线索。

　　金信宽是2004年叛逃至韩国的朝鲜计算机科学教授。据金信宽透露，这个被称为Unit 180的部队，可能是下属于一个叫RGB的朝鲜海外主要情报机构，该部队的主要任务是通过网络手段为平壤当局获取外汇。

　　金信宽对路透社说：Unit 180 会对银行发动攻击，然后从帐号上将钱取走。他说他的一些学生，已经加入了朝鲜的网络战略司令部。“Unit 180 的黑客一般会从境外发动网络袭击，以避免将线索引向朝鲜。”他们一般会以朝鲜驻外公司的职员身份为掩护，其中也包括中朝合资企业或亚洲其他一些国家的企业。

　　华盛顿的朝鲜问题专家路易斯(James Lewis)表示，平壤首先将黑客用作间谍工具，然后对韩国和美国的目标进行政治骚扰。

　　“断网”保平安

　　美国国防部在去年向国会提交的一份报告中表示，朝鲜可能将网络视为一种具有成本效益的、不对称的的工具——利用网络可以让他们减少来自对手的报复性威胁，部分原因在于其大部分网络都与互联网进行了隔离。

　　报告同时指出：“朝鲜极有可能使用了第三方国家的互联网基础设施。”韩国的官员说，他们有充足的证据表明北韩的网络作战计划。

　　“朝鲜正通过第三方国家，利用其信息和通信技术基础设施，来实施他们的网络攻击活动，想以此掩盖他们的攻击源”

　　——韩国外交部副部长安崇礼

　　此外，孟加拉国银行还表示，平壤也涉嫌对菲律宾，越南和波兰等国的银行也发动了攻击。

　　早在去年六月份的时候，警方就曾表示，朝鲜入侵并控制了韩国160多家公司和政府机构的14多万台的电脑。他们在这些系统植入恶意代码，试图进行持久的控制，并将此作为其长期计划的一部分，为之后对对手网络发起大规模的攻击打下基础。

　　朝鲜也涉嫌参与了2014年，对韩国的核反应堆运营商的网络攻击活动，尽管朝鲜方面对此一概否认。

　　首尔反病毒公司Hauri Inc.的高级安全研究员Simon Choi表示，此次攻击是在中国的基地进行的，“由于他们在那里经营，所以无论他们做什么样的项目，都有一个中国的IP地址。”

　　与马来西亚的联系

　　据一位研究过朝鲜间谍技术25年之久的，前韩国警方研究员Yoo Dong-ryul介绍说，马来西亚也是朝鲜网络行动的基地之一，他们一般都在贸易或IT编程公司工作。其中一部分人会运营些网站，出售游戏以及赌博程序。

　　根据路透社今年的调查发现，马来西亚有两家IT公司与朝鲜的RGB间谍机构存在联系。但目前没有任何迹象表明，这两家公司涉及过黑客行为。

　　美国驻朝鲜的官员迈克尔·马登(Michael Madden)说，Unit 180部队是朝鲜情报界许多精英团体中的一个，这些人大部分都是从高中就开始被招收，并接受精英机构一系列的严格训练。