最近,美国司法部发布了一份新闻稿,指控三名朝鲜程序员在 *** 的支持下攻击银行、娱乐业和加密货币公司,窃取了13亿美元的货币和加密货币。并说这三个程序员—— Jon Chang Hyok,Kim Il和Park Jin Hyok是朝鲜侦察总局的成员。侦察总局是朝鲜军事情报机构,其黑客组织广为人知。Lazarus组织或称为APT38。
新闻稿指出,美国并不是之一次指控这三位朝鲜程序员。早在2018年,美国就指控Park Jin Hyok在朝鲜 *** 的支持下,进行了广泛而持续多年的电汇欺诈和一系列攻击活动。起诉书扩大了对其18年的指控。他们三人被指控实施计算机欺诈和滥用,更高可判处五年监禁,更高可判处30年监禁。
与此同时,新闻稿还表示,这三名朝鲜黑客对美国机构和企业进行了多年的攻击,可以追溯到2014年。涉嫌活动包括:
娱乐业 *** 攻击:
- 201411月,索尼电影娱乐公司(Sony Pictures Entertainment)目的是对电影进行破坏性的 *** 攻击“The Interview”影片描述了朝鲜领导人被暗杀的故事;
- 2014年12月他们将原定放映这部电影AMC剧院视为目标;
- 2015猛犸象 *** 公司年(Mammoth Screen)该公司正在 *** 一部涉及朝鲜被俘的英国核科学家的虚构剧集。
银行 *** 抢劫:
- 从2015年到2019年,全球银行金融电信协会通过入侵银行计算机 *** 并发送欺诈性信息(SWIFT)试图从越南、孟加拉国、台湾、墨西哥、马耳他和非洲窃取超过12亿美元。
启用 *** 的ATM现金盗窃:
- 通过ATM现金盗窃计划(美国 *** 称之为“ FASTCash”)盗窃包括2018年10月从巴基斯坦伊斯拉米银行(BankIslami)盗窃610万美元。
勒索软件和 *** 勒索:
- 2017今年5月创造了破坏性的创造WannaCry 2.0勒索软件,从2017年到2020年,包括盗窃敏感数据和部署其他勒索软件。
恶意加密货币应用程序的创建和部署:
- 从2018年3月到2020年9月,开发包括恶意加密货币应用在内的各种恶意加密货币应用程序Celas Trade Pro,WorldBit-Bot,iCryptoFx,Union Crypto Trader,Kupay Wallet,CoinGo Trade,Dorusio,CryptoNeuro Trader和Ants2Whale这些将为朝鲜黑客进入受害者计算机提供后门。
盗窃加密货币的加密货币:
- 数百家加密货币公司盗窃价值数千万美元的加密货币,包括2017年12月从斯洛文尼亚加密货币公司获得的7500万美元;
- 20189月,印尼一家加密货币公司获得2490万美元;
- 20202008年8月,黑客从纽约一家金融服务公司获得180万美元,其中使用了恶意服务CryptoNeuro Trader作为后门的应用程序。
鱼叉式 *** 钓鱼活动:
- 2016年3月至2020年2月,国防承包商、能源公司、航空航天公司、技术公司、美国国务院、美国国防部对美国员工进行了多次鱼叉 *** 钓鱼活动。
发行海洋链代币和首次代币:
- Marine Chain Token在2017年和2018年的开发和营销中,投资者可以在区块链的支持下购买海上船舶的部分所有权,这将使朝鲜秘密地从投资者那里获得资金,控制海上船舶的利益,并逃避美国的制裁。
以上这些攻击活动不乏造成巨大影响的事件,比如说2017年破坏性的WannaCry勒索软件勒索软件爆发,超过12亿美元SWIFT攻击和ATM至少 *** 盗窃1.12亿美元的加密货币盗窃活动。
面对如此巨大的经济损失,起诉书称,黑客组织的目标是通过破坏从世界各地的组织窃取数据和金钱“进一步推动朝鲜 *** 及其领导人金正恩的战略和财务利益”。
此外,在这次发布的指控中,不仅针对这三个人,还涉及洗钱的指控。
这起事件涉及一个名称Ghaleb Alaumary面对洗钱的指控,加拿大裔美国人认罪并承认了这一点ATM“现金”经营和参与朝鲜黑客策划的网上银行抢劫案。该男子在美国和加拿大经营一个洗钱 *** ,将非法资金转移到朝鲜黑客控制的其他账户。在他承认指控后,他将面临20年的监禁。
新闻稿中没有详细说明朝鲜三名黑客身份是否暴露的原因,但由于两起案件都涉及朝鲜相关人员,并出现在同一份新闻稿中,可以合理猜测事件背后应该有一些联系,但具体内容尚不清楚。
美国司法部告诉朝鲜的 *** 攻击,朝鲜用键盘代替枪支窃取加密货币而不是普通数字钱包,指责朝鲜是世界上更大的银行抢劫犯。
朝鲜最近被韩国指控窃取COVID-19疫苗技术之后,它被美国指控,陷入了 *** 安全的舆论漩涡。这表面上是对黑客攻击的指控,但它背后不可避免地怀疑政治因素的参与。因此,我们不能以墙的态度看待两国之间的争端,因为在全球万物互联的状态下,互联网上的战争随时都会燃烧到任何地方。
参考:
- https://www.justice.gov/opa/pr/three-north-korean-military-hackers-indicted-wide-ranging-scheme-commit-cyberattacks-and
- https://www.bleepingcomputer.com/news/security/us-shares-info-on-north-korean-malware-used-to-steal-cryptocurrency/