利用WannaCry发动全球网攻 3朝鲜黑客组织遭美国制裁

在2017年华盛顿白宫的简报会上,一张地图显示受WannaCry 2.0勒索软件攻击影响的国家。

【博闻社】美国财政部周五(13日)宣布,3个朝鲜黑客组织利用勒索软件「WannaCry」对全球金融机构及客户帐号发动网络攻击、窃取大量资金,为朝鲜的导弹计划筹集资金,决定对该组织实施制裁。部门又警告任何为它们提供帮助的金融机构也遭到制裁。

财政部声明指,这3个组织名为「Lazarus Group」、「Bluenoroff」及「Andariel」,并指它们全部由朝鲜人民军总参谋部侦察总局(RGB)控制。「WannaCry」在2017年席卷全球,至少150国、逾30万部电脑受到影响,当中更瘫痪了英国国家衞生事务局(NHS)系统,造成逾1.12亿美元损失。财政部认为Lazarus是该次网攻的幕后黑手,并指它早于2014年已曾对索尼电影公司发动网攻。

声明又引述业界和新闻报道指,Bluenoroff截至2018年为止,试图从金融机构窃取逾11亿美元,并成功对孟加拉、印度、墨西哥、韩国、土耳其等国家的银行发动网攻;Bluenoroff也涉嫌与Lazarus合作,成功从孟加拉中央银行在联储局纽约分部的户口盗取约8千万美元。与此同时,Andariel则被网络报案公司发现透过入侵ATM提款机,提取现金、窃取客户及银行卡资讯,再传到黑市出售。Andariel亦设限研发恶意软件入侵赌博网站,并引述业界和新闻报道指,它们针对南韩军方以收集情报。

制裁措施允许政府没收它们在美国的资产、禁止与它们进行交易;并警告为它们提供交易或服务的金融机构也会遭到制裁。负责反恐与金融情报的副部长曼德尔科(Sigal Mandelker)表示:「财政部对朝鲜黑客组织采取行动,它们利用网攻去实行导弹项目研发。」她又称,美国会继续与联合国执行对朝鲜制裁,并改善网络安全。

朝鲜网络大军从何而来

资源并不丰富,受到严厉国际制裁的平壤如何成为网络黑客届的高手?

高丽大学教授金承洙说,部分答案是,朝鲜的电脑黑客在中国和欧洲进行操作。

高丽大学的金承洙说:“朝鲜在真实情况下操练,侵入加密货币网站或者是窃取信息。重复训练帮他们提高技能。”

韩国智库“朝鲜知识分子团结”的负责人金恒光说,朝鲜目前大约有6千到7千5百名网络兵,他们分为四个小组,对其他国家的基础建设和金融服务发动网络恐怖袭击,并窃取最新的国防科技。

朝鲜知识分子团结组织负责人金恒光说:“朝鲜受到了中国网络战的启发,并从中学习。意识到网络威力,朝鲜1993年在政府内设立了第一个网络机构。”

国际制裁使朝鲜政权资金紧张,金恒光说,朝鲜目前将网络袭击的目标从政府网络转向私营系统,因为较小实体的保护措施并没有那么严密。

“朝鲜知识分子团结”组织负责人金恒光说:“朝鲜网络军的能力很强,网络安全薄弱是个问题。”

外界指责平壤侵入加密货币网络来窃取像比特币这类的虚拟货币。金恒光说,这是因为加密货币难以追踪,难以找到真正的主人。

高丽大学的金承洙说:“要合法取得加密货币需要高端电脑,但是朝鲜没有这个资源,所以他们侵入外国电脑系统,获取挖矿程序。”

被侵入的电脑会将挖到的虚拟货币放入朝鲜的电子钱包,他们之后能将其转换成真实货币。

东网/美国之音

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。