(伦敦、华盛顿、首尔26日讯)美国、英国和韩国周四在联合公告中警告,朝鲜骇客发动全球网络间谍行动,企图窃取军事机密,以支援朝鲜遭禁的核武计划。
台湾中央社综合外电报导,网络安全研究人员称这些骇客名为Anadriel或APT45,据信是朝鲜侦察总局旗下人员。朝鲜侦察总局在2015年受到美国制裁。
这项公告由美国联邦调查局(FBI)、美国国家安全局(NSA)、英国国家网络安全中心(NCSC)、韩国国家情报局(NIS)联合撰写。
英国情报机关“政府通讯总部”(GCHQ)旗下的英国国家网络安全中心官员奇切斯特说:“我们今天曝光的全球网络间谍行动显示,朝鲜国家支持的行动者不遗馀力地从事他们的军事和核子计划。”
NASA与两个空军基地成受害者
公告说,骇客曾锁定或破坏各种国防或工程企业的电脑系统,对象包括战车、潜艇、海军舰艇、战斗机、导弹和雷达系统的制造商。
美国FBI和司法部官员周四表示,美国的受害者还包括美国太空总署(NASA)、得州的兰多夫空军基地和佐治亚州的罗宾斯空军基地。
利用勒索软体、网络钓鱼攻击医院和健保公司
公告称,APT45使用常见的网络钓鱼技术和电脑漏洞来欺骗他们所针对的企业人员,使得他们泄露内部电脑系统权限。
FBI也敦促国防、航太、核子和工程领域的公司“保持警惕,保护自家网络免受朝鲜国家支持的网络行动侵犯”。
FBI说,这个朝鲜骇客组织一直企图取得的情资,包括铀加工和浓缩以及导弹和导弹防御系统的规格和设计图。
美国检方指称在2022年2月针对NASA的攻击中,骇客利用恶意软体程式码未经授权进入电脑系统,历时3个月,提取超过17GB的非机密资料。
公告说,有关当局认为,这个组织和网攻技术仍持续对全球各行各业构成威胁,不仅限于美、英、韩国,还有日本和印度等国的实体。
美国官员称骇客利用勒索软体攻击美国医院和健保公司,以取得资金协助朝鲜发展。
美国起诉1朝鲜人 涉嫌勒索软体攻击和洗钱
美国司法部周四同时宣布起诉一名叫做林钟赫(Rim Jong Hyok,音译)的朝鲜嫌犯,指控他是这个朝鲜骇客组织的成员,涉嫌密谋进入美国电脑网络和洗钱。
林钟赫被控涉及的勒索软体事件,包括2021年5月针对堪萨斯州一家医院的骇客攻击,院方在4台电脑伺服器被骇客加密锁住后付了赎金。
起诉书说,医院用比特币(Bitcoin)支付,比特币被转入一家中国银行,然后被人从中国辽宁省丹东市一处自动柜员机取走,地点在连接丹东市和朝鲜新义州(Sinuiju)的“中朝友谊桥”附近。
FBI表示将悬赏最多1000万美元(约4662万4756令吉),希望民众提供有助于逮捕林钟赫的讯息,据信他人在朝鲜。
FBI和司法部官员周四告诉媒体,他们已查获一些属于这些骇客的数位帐户,其中包括60万美元(约279万7485令吉)虚拟货币,将退还给勒索软体攻击的受害者。