無障礙鏈接

突發新聞

美國司法部起訴三名北韓黑客 涉竊逾13億美元現金及加密貨幣


官方朝中社2021年2月12日公佈的一張日期不明的照片顯示北韓領導人金正恩在平壤出席北韓勞動黨的一次全會。
please wait

No media source currently available

0:00 0:03:45 0:00

美國司法部星期​三(2月17日)公佈一份起訴書,指控三名北韓​黑客串謀從世界各地的銀行和企業竊取和勒索超過13億美元的現金和加密貨幣。司法部最早在兩年多前公佈了一項重大國家安全網絡調查,這次起訴源自這項調查。

起訴書指出,三名黑客也偶爾從中國和俄羅斯境內發動網絡攻擊。司法部呼籲中俄兩國及“其它任何有實體和組織參與幫助北韓​創收行動的國家”配合美國的行動,譴責並遏制北韓​的網絡攻擊行動。

起訴書指稱,36歲的樸金赫(Park Jin Hyok)、31歲的鍾昌赫(Jon Chang Hyok)和27歲的金日(Kim Il)均效力於北韓​情報機構北韓​人民軍偵察總局。其中,樸金赫早在2018年就因涉嫌參與2017年的“想哭(WannaCry)”勒索病毒攻擊和2014年針對索尼影視娛樂公司的格盤病毒攻擊被美國司法部起訴。

根據起訴書,這三名北韓​黑客均涉嫌參與以上兩起網絡攻擊。其中,針對索尼的攻擊是為報復其上映關於暗殺金正恩的電影《採訪》。“想哭”病毒則是勒索加密貨幣的主要工具之一,它通過植入程序導致電腦無法使用,然後彈出對話框要求支付贖金以換得解鎖電腦的信息。

起訴書指稱,加密貨幣交易所是三名黑客的主要攻擊對象之一。他們2017年從一家斯洛文尼亞公司竊取7500萬美元,2018年從一家印尼公司竊取2500萬美元,去年8月從紐約一家銀行竊取1180萬美元。

此外,三名黑客還通過“魚叉式網絡釣魚”(spear-phishing)手段重點攻擊美國國防承包商、能源、航空航天和科技公司以及美國國務院和五角大樓,通過誘騙可進入政府員工電腦的信息竊取情報。

北韓​人民軍偵察總局屬下有“121 部隊”和“110 號實驗室”網絡戰部隊,並運營世界上最惡名昭著的黑客組織之一“拉撒路集團”(Lazarus Group)。

“拉撒路集團”被認為是世界上最賺錢的加密貨幣黑客集團。伴隨著近幾年比特幣等加密貨幣日益高漲的交易熱潮,國際制裁下經濟捉襟見肘的北韓​愈發將攻擊加密貨幣交易活動看成其資金來源。

“北韓​特工使用鍵盤而不是槍支,竊取存有加密貨幣的數字錢包而不是成袋的現金,他們已經成為世界上最大的銀行搶劫犯,” 負責美國國家安全事務的助理司法部長約翰·德默斯(John Demers)週三表示。

德默斯強調,北韓​的網絡惡意攻擊活動是一個全球性的問題,需要全球的關注、譴責和積極中斷合作。他指出,北韓​偶爾會將黑客派遣至中俄境內開展工作。他還對“俄羅斯和中國及其他任何有實體單位或國民在北韓​創收努力中發揮作用的國家”發出呼籲說,現在是採取行動的時候了。

司法部周三同時公佈另一項指控,被告是來自加拿大安大略省米西沙加市的加利卜·阿勞瑪里(Ghaleb Alaumary),他被控曾幫助這些北韓​黑客洗錢。37歲的阿勞瑪里已經承認有罪。

評論

XS
SM
MD
LG