近日,美国联邦调查局、中情局和美国财政部对朝鲜黑客自2018年以来窃取加密货币提出指控。美国政府对三名朝鲜黑客发起了非公开起诉。军事情报局侦察总局(RGB)指责他们在近年来的多起网络攻击中发挥了关键作用,这些攻击从世界各地窃取了超过13亿美元。与此同时,联邦调查局、财政部和美国国土安全部网络安全和基础设施安全局(CISA)也发布了与朝鲜有关的名为AppleJeus的恶意软件详细信息和IoC指标。美国政府公开发布了自首次发现该恶意软件以来出现的7个AppleJeus变体的详细信息。助理检察长约翰德默斯在一份准备好的声明中表示,美国政府将继续揭露朝鲜的袭击事件,同时他还强调需要建立国际共识来起诉另一个国家的袭击事件。本月早些时候,一个监测朝鲜活动的专家小组向联合国安理会提交了一份报告,显示朝鲜对金融公司和加密货币交易所发起了网络攻击,以窃取其核现代化所需的资金。其中一名黑客是朴振赫(36岁),他在2018年被美国政府指控参与了多起网络攻击,包括2014年对索尼的攻击、2017年的WannaCry攻击以及2016年从一家孟加拉国银行盗窃8,100元人民币.一万美元。据说另外两人,31岁的全昌赫和27岁的金日与朴一起实施了这次袭击。在指控中,美国政府声称这些人应对越南、孟加拉国、台湾和其他国家/地区的银行发动的袭击负责,这些银行总共盗窃了超过12亿美元。其他活动还包括ATM提款攻击、勒索软件攻击、恶意加密货币应用程序的创建和分发,以及加密货币的盗窃。这三人都被确定为RGB的成员,该组织长期受到网络安全行业的跟踪,例如LazarusGroup、APT38、StardustChollima等。37岁的加拿大裔美国人GhalebAlaumary也被共同起诉。目前,他已经承认帮助朝鲜进行大规模洗钱的罪名。LogRhythm首席产品官RustyCarter表示:“你可能会对起诉书的细节感到惊讶,但该集团的核心动机是利益驱动,活动范围广泛,方法多样。不仅针对政府和大型金融公司,还针对个人消费者。”去年9月,Intel471检查了来自多个来源的数据并得出结论,朝鲜攻击者也活跃于地下市场,并与TA505等讲俄语的顶级犯罪网络组织保持密切联系。该公司发现,编写并打算由朝鲜攻击者使用的恶意软件很可能通过属于俄罗斯网络犯罪分子的网络基础设施进行分发。Intel471CEOMarkArena据信,讲俄语的网络犯罪分子为朝鲜攻击者提供了进入金融机构的途径。对金融机构进行后续入侵是一项复杂的任务,朝鲜攻击者多年来已成功完成多次攻击。包括NTTSecurity和SentineOne在内的其他公司也指出了朝鲜攻击者与俄罗斯攻击者之间的潜在合作关系。此外,攻击者还使用网络钓鱼和社会工程技术来分发恶意软件。攻击目标涵盖多个行业:包括政府、金融、能源、科技和电信。受害者包括美国、加拿大、中国、德国、印度、意大利和日本。参考来源:DarkReading美国司法部
