美国司法部近日公布一份起诉书,指控三名北朝鲜骇客进行大规模的网络攻击,从世界各地的银行和企业窃取和勒索超过 13 亿美元的现金和加密货币。美国检方表示,北朝鲜骇客正越来越多地将犯罪活动集中在加密货币领域,像是编写恶意的加密货币程式、发起勒索软件攻击、推动诈欺性代币等。
据美国之音报导,起诉书内容显示,这三名骇客均效力北朝鲜情报机构北朝鲜人民军侦察总局,其中一名嫌犯还涉入 2014 年索尼影视娱乐的骇客攻击事件。同时,这三名骇客也涉嫌在 2020 年时,透过鱼叉式网络钓鱼(Spear-phishing)的方式,向美国国务院、国防部,以及美国多家能源、航空等科技空斯发送钓鱼邮件,借此窃取-、企业的机密情报。
不仅如此,起诉书中提到,加密货币交易所也是三名骇客主要攻击对象之一。从 2017 至 2020 年,这三名骇客至少入侵了三家拥有加密货币资产的金融公司,像是从斯洛文尼亚的加密货币公司窃取 7,500 万美元;2018 年从印尼加密货币公司窃走约 2,500 万美元;2020 年则从纽约一家银行窃走 1,180 万美元。总计获得约 1.12 亿美元。
起诉书中表示,为进行骇客攻击,北朝鲜人民军侦察总局辖下有着“121 部队”和“110 号实验室”网络战部队;同时,北朝鲜也营运恶名昭彰的骇客组织 Lazarus Group,而 Lazarus Group 被认为是世界上最赚钱的加密货币骇客集团。
美国助理司法部长 John Demers 表示,北朝鲜的网络恶意攻击活动是一个全球性的问题,需要全球的关注、谴责和积极中断合作。北朝鲜特工现在使用键盘而不是枪支抢劫,他们窃取具有加密货币的钱包,已成为世界上最大的银行抢劫犯。
- Three North Koreans Indicted in Sony Hack
(首图来源:Flickr/(stephan) CC By 2.0)