美国财政部在 9 月宣布对北朝鲜的 3 个国家骇客组织实施制裁,因为美国-认为这些组织帮助北朝鲜-募集武器和导弹计划所需的资金。
美国官方制裁的骇客组织包括 Lazarus Group、Bluenoroff 和 Andarial,这些骇客组织隶属于北朝鲜侦查总局(RGB),利用各种方式窃取资金并汇回北朝鲜做为军事费用。透过美国财政部旗下外国资产控制办公室(OFAC)的制裁,将让全球银行冻结与这 3 个骇客组织有关的任何金融资产。
3 个骇客组织中以 Lazarus Group 规模最庞大、也是最具知名度的组织。犯下最大的案件包括 2014 年 Sony 影视娱乐遭骇客攻击事件,以及 2016 年 5 月震惊全球的 WannaCry 勒索软件案件。美国财政部官员表示,Lazarus Group 利用网络间谍、资料窃取和破坏性恶意软件等方式,攻击-、军队、金融、制造、出版、媒体、娱乐和国际航运公司等对象。
相较于 Lazarus Group 广泛的攻击范围,另一个组织 Bluenoroff 则锁定银行和金融机构。美国财政部官员指出,Bluenoroff 是北朝鲜-成立来赚取非法收入的组织,以对抗压力渐增的各国制裁。Bluenoroff 向许多外国的金融机构发动网络攻击,包括孟加拉国、印度、墨西哥、巴基斯坦、菲律宾、韩国、台湾、土耳其、智利和越南的银行都曾经受害。
最后一个骇客组织 Andarial 则经常锁定韩国-和韩国的基础设施,搜集情报并制造混乱。Andarial 也会入侵 ATM 提款机窃取现金,或盗取个资在黑市上贩卖。此外,Andarial 还负责开发恶意软件骇入网络赌博平台偷走赌金。
美国财政部引用联合国的一份报告指出,北朝鲜骇客在 2017 年 1 月到 2018 年 9 月期间,从亚洲至少 5 家加密货币交易所偷走了约 5.71 亿美元。2018 年 10 月的另外两份报告也指控北朝鲜骇客涉及两起加密货币诈骗,以及 5 件交易平台骇客事件。
美国采取了不少手段来对抗北朝鲜骇客,除了这次冻结金融资产的制裁之外,美国国土安全部(DHS)也已经公开北朝鲜的恶意软件,详细介绍北朝鲜的骇客工具,帮助企业提高侦测能力保护自身的网络安全。2019 年 1 月美国司法部(DOJ)、联邦调查局(FBI)和空军取得法院命令,并成功消灭北朝鲜骇客经营的僵尸网络。不过骇客问题的核心还是国际政治问题,只要北朝鲜问题一天不解决,这场网络战争就会继续下去。
- US Treasury sanctions three North Korean hacking groups
(图片来源:pixabay)
延伸阅读:
- 美国首次控告北朝鲜骇客,涉嫌 Sony 影业被骇、WannaCry 勒索病毒
- 北朝鲜骇客疯狂窃取虚拟货币,已成北朝鲜政权主要收入来源
- 远东商银被骇,祸首疑北朝鲜骇客
- 外媒指华为至少 8 年为北朝鲜建置维护无线网络,可能为解禁一事下变数
