美國制裁 3 個北韓駭客組織,WannaCry 病毒兇手入列

美國財政部在 9 月宣布對北韓的 3 個國家駭客組織實施制裁,因為美國政府認為這些組織幫助北韓政府募集武器和導彈計劃所需的資金。

美國官方制裁的駭客組織包括 Lazarus Group、Bluenoroff 和 Andarial,這些駭客組織隸屬於北韓偵查總局(RGB),利用各種方式竊取資金並匯回北韓做為軍事費用。透過美國財政部旗下外國資產控制辦公室(OFAC)的制裁,將讓全球銀行凍結與這 3 個駭客組織有關的任何金融資產。

3 個駭客組織中以 Lazarus Group 規模最龐大、也是最具知名度的組織。犯下最大的案件包括 2014 年 Sony 影視娛樂遭駭客攻擊事件,以及 2016 年 5 月震驚全球的 WannaCry 勒索軟體案件。美國財政部官員表示,Lazarus Group 利用網路間諜、資料竊取和破壞性惡意軟體等方式,攻擊政府、軍隊、金融、製造、出版、媒體、娛樂和國際航運公司等對象。

相較於 Lazarus Group 廣泛的攻擊範圍,另一個組織 Bluenoroff 則鎖定銀行和金融機構。美國財政部官員指出,Bluenoroff 是北韓政府成立來賺取非法收入的組織,以對抗壓力漸增的各國制裁。Bluenoroff 向許多外國的金融機構發動網路攻擊,包括孟加拉國、印度、墨西哥、巴基斯坦、菲律賓、南韓、台灣、土耳其、智利和越南的銀行都曾經受害。

最後一個駭客組織 Andarial 則經常鎖定南韓政府和南韓的基礎設施,蒐集情報並製造混亂。Andarial 也會入侵 ATM 提款機竊取現金,或盜取個資在黑市上販賣。此外,Andarial 還負責開發惡意軟體駭入網路賭博平台偷走賭金。

美國財政部引用聯合國的一份報告指出,北韓駭客在 2017 年 1 月到 2018 年 9 月期間,從亞洲至少 5 家加密貨幣交易所偷走了約 5.71 億美元。2018 年 10 月的另外兩份報告也指控北韓駭客涉及兩起加密貨幣詐騙,以及 5 件交易平台駭客事件。

美國採取了不少手段來對抗北韓駭客,除了這次凍結金融資產的制裁之外,美國國土安全部(DHS)也已經公開北韓的惡意軟體,詳細介紹北韓的駭客工具,幫助企業提高偵測能力保護自身的網路安全。2019 年 1 月美國司法部(DOJ)、聯邦調查局(FBI)和空軍取得法院命令,並成功消滅北韓駭客經營的殭屍網路。不過駭客問題的核心還是國際政治問題,只要北韓問題一天不解決,這場網路戰爭就會繼續下去。

(圖片來源:pixabay

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則