2018年6月9日

根據一家全球網路威脅情報公司所說，朝鮮領導高層一直利用國際制裁的漏洞，來獲取美國的技術。平壤利用這些技術來實施“破壞性網路行動”。
設在美國麻薩諸塞州的網路公司“記錄未來”（Recorded Future）發現，對朝鮮的出口禁令和限制，在阻止朝鮮獲得核武器技術方面還算有效，但是在限制電腦產品進入朝鮮方面是失敗的。
“朝鮮依賴美國技術從事互聯網行動”藝術的作者之一普利西拉·森內說：“由於技術產品和分佈的全球化性質，傳統的出口控制對於電腦科技來說不起作用。對於彈道導彈元件或者裂變材料來說，可能這套方式行之有效，但是這套體系不是用來限制技術轉讓，沒有為此加以完備。”

即將到來的峰會
在這份報告中，森內和她的共同作者同事弗萊德·沃倫斯，要求“全球共同採取有力行動，對朝鮮實施全面制裁”，同時警告說，除非這樣，否則平壤“將能夠在西方技術的幫助下，繼續力度不減地採取網路戰行動。”
這份報告是在朝鮮領導人金正恩和美國總統川普定於6月12日在新加坡舉行峰會的幾天前發表的。此次峰會的重點，是結束朝鮮的核武器計畫，以換取經濟上的好處和安全保證。
美國國務院反恐援助專案前高級顧問摩根·萊特在《國會山》網站撰文寫道，但是一些人認為，朝鮮的網路威脅能力與其核武器專案一樣具有破壞力。

森內對網路安全網站Cyberscoop說，即使朝鮮為6月12日的峰會派出了先遣組，朝鮮的網路攻擊仍然在繼續。該網站5月28日報導說，國土安全部和聯邦調查局聯合對與朝鮮駭客襲擊活動相關的“隱藏眼鏡蛇”（Hidden Cobra）駭客組織發出警示。
一家矽谷的網路安全公司“火眼”，發現朝鮮駭客行動“拉撒路”（Lazarus）發動的網路攻擊。該行動要為2016年從孟加拉央行偷竊數百萬美元的事件負責。“拉撒路”還被認為要為2014年索尼影業公司遭遇駭客襲擊案以及去年的“想哭”勒索軟體攻擊事件負責。

界定“奢侈商品”
根據“記錄未來”的報告，美國技術是如何到了朝鮮的？這個問題的部分答案就在“國際社會對‘奢侈商品’的定義不一致”裡。美國國家安全局前東亞問題分析師森內說，美國“在國內和國際兩個層面限制技術出口的努力”沒有取得成效，原因在於“各國對此定義的不一致，以及各國實施制裁的不一致”。
儘管聯合國在2016年通過涉及對朝鮮出口的2321號決議案中沒有把電子產品包括在內，每個成員國被允許自行解釋奢侈商品的定義。美國定義的奢侈品包括筆記型電腦、數位音樂播放機、大螢幕平板電視以及電子娛樂軟體。根據這份報告，中國在對朝鮮出口的時候，不“接受其他國家列出的奢侈品清單”。

美國出口沒問題
根據這份報告，另外一個因素是，在從2002到2017年有七年時間， “美國允許向朝鮮出口‘電腦和電子產品’。”那七年總共的合法出口超過43萬美元。根據“記錄未來”的說法，“2014年對朝鮮出口達到最高值，美國向朝鮮出口了價值21萬5862美元的電腦和電子產品。”
“記錄未來”的報告引述美國商務部的規定說，這些產品種類包括“電腦、電腦週邊設備（包括像印表機、顯示幕和存放裝置在內的物品）、通訊設備（諸如有線和無線電話）以及這些產品的零組件等。”
“記錄未來”公司說，這些設備很多仍然在使用中。長期以來，一直知道他們包括黨、軍方和情報機構的領導人及其家人在內的執政精英們，在使用諸如蘋果、微軟和國際商業機器公司等美國公司生產的產品來上網。

美國技術錯誤輸入朝鮮的第三個因素，是該報告所稱的朝鮮“老練的逃避制裁行動，他們在網上使用中間人和仿造的身份。”
舉例來說，此項研究指向朝鮮的控股公司全球通訊公司（Glocom）。平壤“利用設在亞洲的一些尖端公司網路從分銷商那裡購買電腦零件，支付的費用甚至是透過一家美國銀行帳戶來結算。”聯合國發現全球通訊公司（Glocom）與新加坡Pan Systems公司平壤分公司有關聯，其經理梁洙女（Ryang Su Nyo，譯音）向朝鮮情報機構的偵察總局的519聯絡辦公室報告。

就和我們一樣
朝鮮精英階層上網瀏覽，和朝鮮以外的互聯網用戶曾經一樣，直到最近“記錄未來”公司研究人員發現，朝鮮精英使用互聯網方式的“明顯改變”。他們幾乎完全從臉書、谷歌和Instagram等公司網站轉向這些網站的中國替代者網站：阿里巴巴、騰訊和百度等。在幾個月的時間裡，他們使用互聯網代碼混淆技術“顯著增加”，這些技術包括虛擬私人網路（VPN）、虛擬私人伺服器（VPS）、傳輸層安全(TLS)以及洋蔥路由器(Tor).
研究人員在2017年12月到2018年4月間，跟蹤朝鮮互聯網活動的變化期間還發現，“朝鮮高級領導人每天使用的朝鮮網路中出現大量美國產的硬體和軟體。”

儘管美國出口商有義務懂得並遵守出口管制規定，但是研究顯示，即使嚴格遵照出口程序辦事，也不足以防止被禁的美國電腦到達朝鮮人手裡。
美國出口執法歸外國資產控制辦公室、出口執法辦公室和國土安全調查局。美國是世界上為數很少的在國境外執行出口法律的國家之一，向外國派遣聯邦探員與所在國當局一道合作。
對朝鮮實施廣泛的國際制裁始於2006年，當時朝鮮進行了首次核武器試驗。聯合國通過1695和1718號兩項決議案作為回應，禁止任何聯合國成員國向朝鮮出口涵蓋廣泛的出口品。聯合國後來透過一系列決議案，擴大這些制裁措施，禁止並限制向朝鮮出口從導彈材料到石油在內的諸多產品。

中興案例
“記錄未來”公司的報告把中國的生產商中興通訊股份有限公司作為一個實施出口管制規定失敗的例子，指出美國曾經有機會按照美國的《出口管理條例》對該公司執行美國的出口法律，
中興公司起初因為違反美國的制裁措施，因為向伊朗和朝鮮出口包含美國產品的商品，而於2016年3月被列入所謂的“實體名單”。在兩年的時間裡，該公司和美國政府試圖就處罰並如何證實中興公司已經停止違反美國制裁措施，達成一項協議。
美國商務部結束談判，並向中興公司處以禁止美國公司向中興公司出售產品的“禁售令”。

今年5月，美國商務部取消會讓中興公司在業界出局的“禁售令”，允許中興公司從美國公司購買元件。此舉是在爆發貿易戰的威脅以及川普總統的干預下實現的。
森內表示，如果美國讓中興公司休克，就會“向世界其他國家發出重大的資訊，那就是再大的公司也是可以被打倒的，美國政府非常認真地對待出口控制。”
森內說，結果“行政當局和中國之間的交易，發出的是相反的資訊，有些公司就是因為太大而不會倒下，尤其是當這個公司與美國之間存在巨大利益。”她同時補充說，這起案例顯示“你作為一家公司可以繞開美國的出口控制，並最終存活下來。”

在2008年底之前，美國禁止向朝鮮出口的制裁措施是透過《與敵對國家貿易法》進行的。美國政府按照這部法律，禁止任何被認定為敵國國家的出口，其中包括朝鮮。
後來歐巴馬政府發出“朝鮮制裁規則”，以及幾項行政命令，進一步禁止向朝鮮出口“商品、服務和技術”等在內的活動。
另外，大量美國針對朝鮮的制裁，是在川普政府“極限施壓”行動下進行的。尤其是2017年平壤核武器和導彈試驗期間。與此同時，聯合國也公布新的制裁措施。