近日,美国司法部指控三名朝鲜程序员,声称他们参与了一系列重大的全球网络攻击。这三人分别是31岁的全昌赫、27岁的金日和36岁的朴振赫,他们是朝鲜侦察总局(RGB)的成员,该局通常被称为“拉撒路集团”或“APT38”,负责进行黑客攻击据美国司法部称,这三人应朝鲜政府的要求实施了数次重大网络攻击,其中包括:2014年,索尼影业的“和平卫士”黑客攻击,这似乎是对讽刺电影的参考♂报复这部喜剧取材于虚构的中央情报局暗杀朝鲜领导人金正恩的阴谋。2017年,WannaCry(想哭病毒)勒索软件攻击给全球许多组织造成了重大损失。此后的其他勒索软件攻击事件的发展恶意加密货币交易和钱包应用程序的分发和传播为朝鲜黑客提供了一种渗透受害者设备的方法。黑客从交易所和金融服务公司窃取了价值数百万美元的加密货币。Spearattacks针对美国能源公司、航空航天公司、科技公司、美国国务院和国防部的员工。试图通过渗透到越南、孟加拉国、台湾、墨西哥、马耳他和非洲的银行并通过SWIFT银行系统发送欺诈性信息,从这些银行窃取超过12亿美元。美国司法部表示,虽然这些人在朝鲜工作,但他们有时会居住在其他国家,包括俄罗斯等国家。除了对这三人的指控外,美国联邦调查局、美国财政部和国土安全部还发布了一份关于朝鲜恶意软件AppleJeus的安全公告,该恶意软件冒充不同的加密货币交易应用程序。至少从2018年开始,朝鲜黑客就使用AppleJeus恶意软件伪装成加密货币交易平台,并将其分发到Windows和Mac操作系统上。个人用户下载软件。安全公告继续说,攻击者还使用网络钓鱼、社交网络和社会工程攻击来诱骗用户下载恶意软件。恶意加密货币交易应用程序使用的名称包括CelasTradePro、WorldBit-Bot、UnionCryptoTrader、KupayWallet、CoinGoTrade、Dorusio、CryptoNeuroTrader和Ants2Whale等。司法部以两项罪名起诉Jon、Kim和Park,一项是串谋实施计算机欺诈和滥用,最高可判处五年徒刑,另一项是串谋实施电汇欺诈和银行欺诈,可处以最高5年徒刑。入狱30年。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
