美國司法部星期三(2月17日)公佈一份起訴書,指控三名北韓駭客串謀從世界各地的銀行和企業竊取和勒索超過13億美元的現金和加密貨幣。司法部最早在兩年多前公佈了一項重大國家安全網路調查,這次起訴源自這項調查。
起訴書指出,三名駭客也偶爾從中國和俄羅斯境內發動網路攻擊。司法部呼籲中俄兩國及「其它任何有實體和組織參與幫助北韓創收行動的國家」配合美國的行動,譴責並遏制北韓的網路攻擊行動。
起訴書指稱,36歲的樸金赫(Park Jin Hyok)、31歲的鍾昌赫(Jon Chang Hyok)和27歲的金日(Kim Il)均效力於北韓情報機構北韓人民軍偵察總局。其中,樸金赫早在2018年就因涉嫌參與2017年的WannaCry勒索病毒攻擊和2014年針對索尼影視娛樂公司的格盤病毒攻擊被美國司法部起訴。
根據起訴書,這三名北韓駭客均涉嫌參與以上兩起攻擊。其中,針對索尼的攻擊是為報復其上映關於暗殺金正恩的電影。WannaCry病毒則是勒索加密貨幣的主要工具之一,它通過植入程式導致電腦無法使用,然後彈出對話框要求支付贖金以換得解鎖電腦的信息。
起訴書指稱,加密貨幣交易所是三名駭客的主要攻擊對象之一。他們2017年從一家斯洛文尼亞公司竊取7500萬美元,2018年從一家印尼公司竊取2500萬美元,去年8月從紐約一家銀行竊取1180萬美元。
此外,三名駭客還用“魚叉式網路釣魚”(spear-phishing)手段重點攻擊美國國防承包商、能源、航空航天和科技公司以及美國國務院和五角大樓,通過誘騙可進入政府員工電腦的信息竊取情報。
北韓人民軍偵察總局屬下有“121 部隊”和“110 號實驗室”網路戰部隊,並運營世界上最惡名昭著的駭客組織之一“拉撒路集團”(Lazarus Group)。
“拉撒路集團”被認為是世界上最賺錢的加密貨幣駭客集團。伴隨著近幾年比特幣等加密貨幣日益高漲的交易熱潮,國際制裁下經濟捉襟見肘的北韓愈發將攻擊加密貨幣交易活動看成其資金來源。
“北韓特工使用鍵盤而不是槍支,竊取存有加密貨幣的數位錢包而不是成袋的現金,他們已經成為世界上最大的銀行搶劫犯,” 負責美國國家安全事務的助理司法部長約翰·德默斯(John Demers)週三表示。
德默斯強調,北韓的網路惡意攻擊活動是一個全球性的問題,需要全球的關注、譴責和積極中斷合作。他指出,北韓偶爾會將駭客派遣至中俄境內開展工作。他還對“俄羅斯和中國及其他任何有實體單位或國民在北韓創收努力中發揮作用的國家”發出呼籲說,現在是採取行動的時候了。
司法部周三同時公佈另一項指控,被告是來自加拿大安大略省米西沙加市的加利卜·阿勞瑪里(Ghaleb Alaumary),他被控曾幫助這些北韓駭客洗錢。37歲的阿勞瑪里已經承認有罪。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!