最近,美国司法部指控三名朝鲜程序员参与了一系列全球重大 *** 攻击。
三人分别31岁Jon Chang Hyok、27岁的Kim Il和36岁的Park Jin Hyok,他们是朝鲜侦察总局(RGB)后者通常被称为“拉撒路集团”或“APT38”,负责黑客行动。
根据美国司法部的说法,三人应朝鲜 *** 的要求进行了包括:
- 2014年,索尼影业(Sony Pictures)的“和平卫士”黑客行动似乎是对讽刺电影《喜剧》的报复。这部喜剧编造了中央情报局暗杀朝鲜领导人金正恩的阴谋。
- 2017年WannaCry勒索软件攻击(想哭病毒)给世界各地的许多组织造成了重大损失。以及随后的其他勒索软件攻击。
- 恶意加密货币交易和钱包应用程序的开发和分发为朝鲜黑客提供了一种渗透受害者设备的 *** 。
- 黑客入侵交易所和金融服务公司窃取了数百万美元的加密货币。
- 鱼叉攻击美国能源公司、航空航天公司、技术公司、美国国务院和国防部的目标员工。
- 试图通过 *** 渗透其 *** SWIFT银行系统从越南、孟加拉国、台湾、墨西哥、马耳他和非洲等地的银行发送欺诈信息,窃取超过12亿美元。
美国司法部声称,尽管这些人在朝鲜工作,但有时会留在包括俄罗斯在内的其他国家。
美国联邦调查局、财政部和国土安全部除了指控这三个人外,还发布了朝鲜恶意软件AppleJeus这些恶意软件假冒不同的加密货币交易应用程序。
至少从2018年开始,朝鲜黑客就被使用了AppleJeus在加密货币交易平台上伪装恶意软件Windows和Mac操作系统上都有传播,该恶意应用程序似乎是来自合法的加密货币交易公司,因此欺骗了不少个人用户下载该软件。
该安全通知继续解释,攻击者还利用 *** 钓鱼、社交 *** 和社交工程攻击来引诱用户下载恶意软件。
恶意加密货币交易应用程序使用的名称包括Celas Trade Pro、WorldBit-Bot、Union Crypto Trader、Kupay Wallet、CoinGo Trade、Dorusio、CryptoNeuro Trader和Ants2Whale等。
美国司法部以两项罪行起诉乔恩(Jon)、金(Kim)和朴(Park),一是共谋计算机欺诈和滥用罪,更高可判处五年徒刑,二是共谋电汇欺诈和银行欺诈,更高可判处三十年徒刑。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章