官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,美国司法部发布新闻稿,指控三位朝鲜程序员在政府的支持下对银行、娱乐业、加密货币公司等发起攻击,窃取了13亿美元的货币和加密货币。并且称这三位程序员—— Jon Chang Hyok,Kim Il和Park Jin Hyok是朝鲜侦察总局的成员。侦察总局是朝鲜军事情报机构,其黑客组织就是广为人知的Lazarus组织或称为APT38。
新闻稿中指出,美国并不是第一次对这三位朝鲜程序员提出指控。早在2018年,美国就指控Park Jin Hyok在朝鲜政府的支持下进行电汇欺诈,进行了范围广泛并持续多年的一系列攻击活动。而这次的起诉书则扩大了对其18年的指控,他们三人被指控串谋实施计算机欺诈和滥用,最高可判处五年徒刑,以及串谋实施电汇和银行欺诈,最高可判处30年。
同时,新闻稿还表示,这三名朝鲜黑客对于美国机构及企业进行了长达多年的攻击活动,最早可追溯至2014年。涉嫌的活动包括:
娱乐业的网络攻击:
2014年11月,索尼电影娱乐公司(Sony Pictures Entertainment)遭受破坏性的网络攻击,目的是对电影“The Interview”的报复,该电影描述了朝鲜领导人被暗杀的剧情;
2014年12月他们将原定放映这部电影AMC剧院视为目标;
2015年对猛犸象制片公司(Mammoth Screen)的入侵,该公司正在制作一部虚构剧集,其中涉及一名在朝鲜被俘的英国核科学家。
银行的网络抢劫:
从2015年到2019年,通过入侵银行的计算机网络并发送欺诈性的全球银行金融电信协会(SWIFT)的消息,试图从越南,孟加拉国,台湾,墨西哥,马耳他和非洲窃取超过12亿美元。
启用网络的ATM现金盗窃:
通过ATM现金盗窃计划(美国政府称其为“ FASTCash”)进行盗窃,包括2018年10月从巴基斯坦伊斯拉米银行(BankIslami)盗窃610万美元。
勒索软件和网络勒索:
2017年5月创建具有破坏性的WannaCry 2.0勒索软件,并从2017年至2020年勒索受害公司,其中包括盗窃敏感数据和部署其他勒索软件。
创建和部署恶意加密货币应用程序:
从2018年3月到至少2020年9月,开发多种恶意加密货币应用程序,包括Celas Trade Pro,WorldBit-Bot,iCryptoFx,Union Crypto Trader,Kupay Wallet,CoinGo Trade,Dorusio,CryptoNeuro Trader和Ants2Whale这些将为朝鲜黑客提供一个进入受害者计算机的后门。
针对加密货币公司盗窃加密货币:
针对数百家加密货币公司来盗窃价值数千万美元的加密货币,其中包括2017年12月从斯洛文尼亚加密货币公司获得的7500万美元;
2018年9月从一家印尼加密货币公司获得2490万美元;
2020年8月从纽约一家金融服务公司获得1,180万美元,黑客在其中使用了恶意的CryptoNeuro Trader应用程序作为后门。
鱼叉式网络钓鱼活动:
从2016年3月到2020年2月,针对美国员工的多次鱼叉式网络钓鱼活动攻击了国防承包商、能源公司、航空航天公司、技术公司、美国国务院和美国国防部。
海洋链代币和首次代币发行:
Marine Chain Token在2017年和2018年的开发和营销,使投资者能够购买在区块链支持下的海上船舶的部分所有权,这将使朝鲜能够秘密地从投资者那里获得资金,控制海上船舶的利益,并逃避美国的制裁。
以上这些攻击活动不乏造成巨大影响的事件,比如说2017年破坏性的WannaCry勒索软件的爆发、超过了12亿美元的对银行的SWIFT攻击和ATM网络窃取、以及至少1.12亿美元的加密货币盗窃活动。
面对造成的如此大额的经济损失,起诉书称,黑客组织的目标是通过破坏行为从全球的组织窃取数据和金钱,以“进一步促进朝鲜政府及其领导人金正恩的战略和财务利益”。
此外,在这次发布的指控中,并不单单只是针对这三名人员,还涉及到了一起关于洗钱的指控。
这起事件涉及一位名叫Ghaleb Alaumary的加拿大裔美国人,他面对洗钱的指控表示认罪,并承认进行了ATM“现金”操作以及参与由朝鲜黑客策划的网络银行抢劫案。该男子在美国和加拿大经营着一个洗钱网络,该网络将非法资金转给了受朝鲜黑客控制的其他账户。在他承认了指控之后,他将面临最高20年的监禁。
这起事件是不是导致朝鲜三位黑客身份暴露的原因在新闻稿中没有详细说明,但由于两起案件都涉及到了朝鲜相关人员,并且出现在同一份新闻稿中,可以合理猜测事件背后应该有某种联系,但具体的内容不得而知。
美国司法部针对来自朝鲜的网络攻击表示,朝鲜用键盘代替枪支,窃取加密货币而不是一般的数字钱包,它指责朝鲜是世界上最大的银行抢劫犯。
朝鲜在近期被韩国指控窃取COVID-19疫苗技术之后,又被美国指控,陷入了关于网络安全的舆论漩涡之中。这表面上是对于黑客攻击事件的指控,但其背后不免让人怀疑有政治因素的参与。因此,我们不能以作壁上观的态度看待两个国家之间的纷争,因为在全球万物互通互联的状态之下,网络上的战火随时会燃向任何地方。
参考: