美国司法部近日公布一份起诉书,指控三名北韩骇客进行大规模的网路攻击,从世界各地的银行和企业窃取和勒索超过 13 亿美元的现金和加密货币。美国检方表示,北韩骇客正越来越多地将犯罪活动集中在加密货币领域,像是编写恶意的加密货币程式、发起勒索软体攻击、推动诈欺性代币等。
据美国之音报导,起诉书内容显示,这三名骇客均效力北韩情报机构北韩人民军侦察总局,其中一名嫌犯还涉入 2014 年索尼影视娱乐的骇客攻击事件。同时,这三名骇客也涉嫌在 2020 年时,透过鱼叉式网络钓鱼(Spear-phishing)的方式,向美国国务院、国防部,以及美国多家能源、航空等科技空斯发送钓鱼邮件,藉此窃取政府、企业的机密情报。
不仅如此,起诉书中提到,加密货币交易所也是三名骇客主要攻击对象之一。从 2017 至 2020 年,这三名骇客至少入侵了三家拥有加密货币资产的金融公司,像是从斯洛维尼亚的加密货币公司窃取 7,500 万美元;2018 年从印尼加密货币公司窃走约 2,500 万美元;2020 年则从纽约一家银行窃走 1,180 万美元。总计获得约 1.12 亿美元。
起诉书中表示,为进行骇客攻击,北韩人民军侦察总局辖下有着「121 部队」和「110 号实验室」网路战部队;同时,北韩也营运恶名昭彰的骇客组织 Lazarus Group,而 Lazarus Group 被认为是世界上最赚钱的加密货币骇客集团。
美国助理司法部长 John Demers 表示,北韩的网络恶意攻击活动是一个全球性的问题,需要全球的关注、谴责和积极中断合作。北韩特工现在使用键盘而不是枪枝抢劫,他们窃取具有加密货币的钱包,已成为世界上最大的银行抢劫犯。
- Three North Koreans Indicted in Sony Hack
