近日,美国司法部发布新闻稿,指责朝鲜三家货币公司等发起攻击,窃取13亿美元美元硬币和加密货币。并表示这三名程序员——全昌赫、金日和朴振赫——是朝鲜侦察总局的成员。侦察总局是朝鲜的军事情报机构,其黑客组织被广泛称为Lazarus组织或APT38。新闻稿指出,这不是美国第一次对三名朝鲜程序员提出指控。早在2018年,美国就指控朴振赫在朝鲜政府的支持下进行了范围广泛的多年系列攻击,进行电汇欺诈。起诉书扩大了18年的起诉书。三人被控共谋进行计算机欺诈和滥用,最高可判处5年徒刑,以及共谋进行电汇和银行欺诈,最高可判处30年徒刑。.同时,新闻稿还称,这三名朝鲜黑客多年来一直对美国机构和公司进行攻击,最早可追溯到2014年。涉嫌活动包括:娱乐业网络攻击:2014年11月,索尼影视娱乐公司为报复描绘朝鲜领导人暗杀情节的电影《采访》遭受毁灭性网络攻击;2014年12月,他们瞄准了电影预定放映的AMC影院;2015年入侵MammothScreen,当时正在制作一个虚构的系列,涉及一名在朝鲜被捕的英国核科学家。银行网络抢劫:从2015年到2019年,试图通过入侵银行的计算机网络并向全球银行间金融电信协会(SWIFT)发送欺诈性信息,从越南、孟加拉国、台湾、墨西哥、马耳他和非洲窃取超过100,000美元12亿美元.支持网络的ATM现金盗窃:通过ATM现金盗窃计划(美国政府称为“FASTCash”)进行的盗窃,包括2018年10月从巴基斯坦伊斯兰银行盗窃的610万美元。勒索软件和网络勒索:2017年5月创建了具有破坏性的WannaCry2.0勒索软件,并在2017年至2020年间对受害公司进行勒索,包括窃取敏感数据和部署其他勒索软件。创建和部署恶意加密货币应用程序:从2018年3月到至少2020年9月,开发了多个恶意加密货币应用程序,包括CelasTradePro、WorldBit-Bot、iCryptoFx、UnionCryptoTrader、KupayWallet、CoinGoTrade、Dorusio、CryptoNeuroTrader、Ants2Whale将为朝鲜黑客提供进入受害者计算机的后门。从加密货币公司窃取加密货币:针对数百家加密货币公司窃取价值数千万美元的加密货币,其中包括2017年12月从斯洛文尼亚加密货币公司窃取的7500万美元;2018年9月,一家印度尼西亚公司为加密货币公司投资了2490万美元;2020年8月,总部位于纽约的一家金融服务公司支付了1180万美元,其中黑客使用恶意CryptoNeuroTrader应用程序作为后门。鱼叉式网络钓鱼活动:从2016年3月到2020年2月,针对美国雇员的多起鱼叉式网络钓鱼活动袭击了国防承包商、能源公司、航空航天公司、科技公司、美国国务院和美国国防部。MarineChainToken和初始代币发行:2017年和2018年MarineChainToken的开发和营销,使投资者能够在海上购买区块链支持的船舶的部分所有权,这将使朝鲜能够秘密地让投资者在那里获得资金,获得对海上船只,并逃避美国的制裁。上述攻击事件中不乏影响巨大的事件,例如2017年爆发的破坏性强的WannaCry勒索软件,SWIFT攻击银行和ATM网络盗窃12亿美元以上,加密货币盗窃至少1.12亿美元。面对如此巨大的经济损失,起诉书称,黑客组织的目标是通过破坏行为从世界各地的组织窃取数据和资金,以“进一步推进朝鲜政府的战略和金融利益,它的领导人金正恩。”此外,此次发布的指控不仅针对这三名人员,还涉及一项洗钱指控。该事件涉及一名名叫GhalebAlaumary的加拿大裔美国人,他承认洗钱指控并承认进行ATM“现金”操作并参与了由朝鲜黑客策划的网上银行抢劫案。该男子在美国和加拿大经营洗钱网络,将非法资金汇入朝鲜黑客控制的其他账户。在认罪后,他将面临最高20年的监禁。这起事件是否导致三名朝鲜黑客的身份曝光,新闻稿中并未详述,但由于两起案件均涉及朝鲜人员,且出现在同一份新闻稿中,因此有理由猜测应该有人事件的背后。某种联系,但具体内容不详。美国司法部表示,针对来自朝鲜的网络攻击,它指责朝鲜是世界上最大的银行劫匪,它使用键盘而不是枪支并窃取加密货币而不是一般的数字钱包。朝鲜近日被韩国指责窃取COVID-19疫苗技术后,又被美国指责,陷入网络安全舆论漩涡。从表面上看,这是对黑客事件的指控,但不免让人怀疑其中有政治因素。因此,我们不能袖手旁观地看待两国之间的争端,因为在世界万物互联的状态下,互联网上的战火随时随地都可能燃起。参考:https://www.justice.gov/opa/pr/three-north-korean-military-hackers-indicted-wide-ranging-scheme-commit-cyberattacks-和https://www.bleepingcomputer.com/news/security/us-shares-info-on-north-korean-malware-used-to-steal-cryptocurrency/
