近日美国政府对 2017 年 WannaCry 勒索病毒和 2014 年 Sony 公司遭网络攻击案件的涉案骇客提起诉讼,这名骇客来自北朝鲜,还曾在 2016 年骇入孟加拉国中央银行,勒索 8,100 万美元。
据诉讼文件显示,骇客 Park Jin Hyok 来自百科,是骇客团队成员之一,该团队隶属 Lazarus 集团,目标是攻击多家美国公司,2016 年和 2017 年 Park Jin Hyok 承担的任务包括攻击美国航空航太制造厂商 Lockheed Martin 公司,但后者并没有受到影响。
之前美国财政部已对 Park Jin Hyok 和他就职的中国公司进行了制裁。
2014 年 Sony 被骇事件发生后,美国政府官员曾表示,北朝鲜骇客应为这次网络攻击事件负责,这次攻击导致 Sony 影业内部信箱被入侵,大量内部文件和资料被泄露,包括未上映的电影、高层邮件和明星个人照片等。
据悉 Park Jin Hyok 在社群平台有多个账号,包括 Facebook 和 Twitter,他利用这些账号向参与制作电影《The Interview》的相关员工发送连结,连结内藏与北朝鲜相关的恶意软件。2014 年 11 月 Park Jin Hyok 向 AMC 影院员工发出类似的攻击,导致 AMC 旗下多家电影院不得不延迟或取消《The Interview》上映。
更严重的事件是 2017 年 WannaCry 勒索软件透过网络病毒传播到全球上千家公司,波及 150 多个国家和地区,病毒直接加密受感染电脑的文件。起诉文件多达 179 页,涉案的网络攻击从 2014 年到 2018 年中 Park Jin Hyok 在北朝鲜政府授意下进行的恶意攻击,文件说明北朝鲜战略和技术资讯,攻击孟加拉国中央银行的事件中,骇客向银行员工发送求职简历,连结带有恶意攻击的软件,员工点击后银行的网络系统就受到攻击,之后被勒索 8,100 万美元。
美国司法部的官员称,对 Park Jin Hyok 及团队的调查还在进行。这是美国司法部首次正式起诉与北朝鲜政府相关的网络恶意事件涉案骇客。之前曾起诉为中国、俄罗斯、伊朗政府工作的骇客,为外国政府工作并不会让涉案人员免于被起诉和处罚。
北朝鲜一直是一连串大规模网络恶意攻击事件的主要嫌疑,目前美国司法部已向 Park Jin Hyok 发出通缉令,他最后一次露面是在北朝鲜,但北朝鲜与美国之间没有任何引渡条款。
- U.S. charges North Korean hacker in Sony, WannaCry cyberattacks
- US accuses North Korea over global cyber crime wave
(首图来源:shutterstock)
延伸阅读:
- 美国白宫:Sony 影业被骇是国家安全事件,将对北朝鲜施行制裁
- 路透社:Sony 影业被骇与北朝鲜政府有关,“名嘴出任务”上映计划取消
- 美国指控北朝鲜是 WannaCry 幕后黑手,并且赞扬脸书、微软成功挡住同一团体的攻击
- 勒索软件 WanaCrypt0r 2.0 攻击全球 Windows 系统漏洞,台湾、中国也遭殃
