美国制裁3个朝鲜黑客组织曾入侵DB网站
美国财政部宣布制裁三个朝鲜黑客组织,怀疑他们在全球进行网络攻击,并将非法取得的资金用来发展朝鲜的武器及导弹计划。
这三个朝鲜黑客组织分别为Lazarus Group、Bluenoroff及Andariel,指这三个组织都是由朝鲜政府操控。其中Lazarus Group幕后策动2017年的勒索攻击,在全球散播散播WannaCry病毒,令到150个国家的30万部计算机受到瘫痪,也是2014年索尼(Sony)影视娱乐受到网络攻击的幕后黑手。
美方指Lazarus Group利用网络间谍、数据盗窃及其他方法,专门针对政府、军方及财政机构、制造业、国际航运、媒体和娱乐业界,以及重要的基建。Lazarus Group又被指联同Bluenoroff,盗取了孟加拉国中央银行在纽约联邦储备户口的大约8千万美元。
美国相信Bluenoroff由朝鲜一手创立,旨在受到全球制裁下,仍能为朝鲜筹措金钱。Bluenoroff被指利用钓鱼程序及后门入侵方式,从11个国家逾16个组织窃取外国金融机构的金钱。
遭成功入侵的国家及地区的银行系统,包括孟加拉国、巴基斯坦、印度、墨西哥、韩国、台湾、菲律宾、土耳其、智利及越南等,转走11亿美元。
至于Andariel,则专门入侵韩国政府及基建设施;又被指开发恶意软件,入侵在线博彩网站,并入银行系统的提款机,试图盗取客户银行卡数据。
这三个北黑客组织还涉及在2017年1月至去年9月期间,在亚洲5个交易所盗取超过5亿美元的加密货币。
美国财政部将朝鲜这三个黑客组织列入制裁列表,可以令美国当局更容易充公有关团体在美国司法管辖区内的资产,与国际社会合作改善金融体系的网络安全。
联合国本月初公开报告,指朝鲜涉及向17个国家发动至少35宗网络攻击,入侵多家金融机构及加密货币平台,非法取得20亿美元。朝鲜已否认有关指控。