利用WannaCry發動全球網攻 3朝鲜黑客組織遭美国制裁

在2017年华盛顿白宫的简报会上,一张地图显示受WannaCry 2.0勒索软件攻击影响的国家。

【博闻社】美國財政部周五(13日)宣布,3個朝鲜黑客組織利用勒索軟件「WannaCry」對全球金融機構及客戶帳號發動網絡攻擊、竊取大量資金,為朝鲜的導彈計劃籌集資金,決定對該組織實施制裁。部門又警告任何為它們提供幫助的金融機構也遭到制裁。

財政部聲明指,這3個組織名為「Lazarus Group」、「Bluenoroff」及「Andariel」,並指它們全部由朝鲜人民軍總參謀部偵察總局(RGB)控制。「WannaCry」在2017年席捲全球,至少150國、逾30萬部電腦受到影響,當中更癱瘓了英國國家衞生事務局(NHS)系統,造成逾1.12億美元損失。財政部認為Lazarus是該次網攻的幕後黑手,並指它早於2014年已曾對索尼電影公司發動網攻。

聲明又引述業界和新聞報道指,Bluenoroff截至2018年為止,試圖從金融機構竊取逾11億美元,並成功對孟加拉、印度、墨西哥、韓国、土耳其等國家的銀行發動網攻;Bluenoroff也涉嫌與Lazarus合作,成功從孟加拉中央銀行在聯儲局紐約分部的戶口盜取約8千萬美元。與此同時,Andariel則被網絡報案公司發現透過入侵ATM提款機,提取現金、竊取客戶及銀行卡資訊,再傳到黑市出售。Andariel亦設限研發惡意軟件入侵賭博網站,並引述業界和新聞報道指,它們針對南韓軍方以收集情報。

制裁措施允許政府沒收它們在美國的資產、禁止與它們進行交易;並警告為它們提供交易或服務的金融機構也會遭到制裁。負責反恐與金融情報的副部長曼德爾科(Sigal Mandelker)表示:「財政部對朝鲜黑客組織採取行動,它們利用網攻去實行導彈項目研發。」她又稱,美國會繼續與聯合國執行對朝鲜制裁,並改善網絡安全。

朝鲜网络大军从何而来

资源并不丰富,受到严厉国际制裁的平壤如何成为网络黑客届的高手?

高丽大学教授金承洙说,部分答案是,朝鲜的电脑黑客在中国和欧洲进行操作。

高丽大学的金承洙说:“朝鲜在真实情况下操练,侵入加密货币网站或者是窃取信息。重复训练帮他们提高技能。”

韩国智库“朝鲜知识分子团结”的负责人金恒光说,朝鲜目前大约有6千到7千5百名网络兵,他们分为四个小组,对其他国家的基础建设和金融服务发动网络恐怖袭击,并窃取最新的国防科技。

朝鲜知识分子团结组织负责人金恒光说:“朝鲜受到了中国网络战的启发,并从中学习。意识到网络威力,朝鲜1993年在政府内设立了第一个网络机构。”

国际制裁使朝鲜政权资金紧张,金恒光说,朝鲜目前将网络袭击的目标从政府网络转向私营系统,因为较小实体的保护措施并没有那么严密。

“朝鲜知识分子团结”组织负责人金恒光说:“朝鲜网络军的能力很强,网络安全薄弱是个问题。”

外界指责平壤侵入加密货币网络来窃取像比特币这类的虚拟货币。金恒光说,这是因为加密货币难以追踪,难以找到真正的主人。

高丽大学的金承洙说:“要合法取得加密货币需要高端电脑,但是朝鲜没有这个资源,所以他们侵入外国电脑系统,获取挖矿程序。”

被侵入的电脑会将挖到的虚拟货币放入朝鲜的电子钱包,他们之后能将其转换成真实货币。

东网/美国之音

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。