美國司法部指控三名朝鮮程序員
近日,美國司法部指控三名朝鮮程序員,聲稱他們參與了一系列全球重大網絡攻擊。
這三人分別是31歲的Jon Chang Hyok、27歲的Kim Il和36歲的Park Jin Hyok,他們是朝鮮偵察總局(RGB)的成員,后者通常被稱為“拉撒路集團”或“APT38”,負責進行黑客行動。
根據(jù)美國司法部的說法,三人應朝鮮政府要求實施了多次重大網絡攻擊,包括:
- 2014年,索尼影業(yè)(Sony Pictures)的“和平衛(wèi)士”黑客行動,似乎是對諷刺電影《喜劇》的報復,這部喜劇虛構了中央情報局暗殺朝鮮領導人金正恩的陰謀。
- 2017年WannaCry(想哭病毒)勒索軟件攻擊,給全球多個組織造成重大損失。以及此后的其他勒索軟件攻擊。
- 惡意加密貨幣交易和錢包應用程序的開發(fā)和分發(fā),為朝鮮黑客提供了一種滲透受害者設備的方法。
- 黑客入侵交易所和金融服務公司盜竊了價值數(shù)百萬美元的加密貨幣。
- 針對美國能源公司、航空航天公司、技術公司、美國國務院和國防部的目標員工的魚叉式攻擊。
- 試圖通過滲透其網絡并通過SWIFT銀行系統(tǒng)發(fā)送欺詐性信息,從越南、孟加拉國、中國臺灣、墨西哥、馬耳他和非洲等地的銀行中竊取超過12億美元。
美國司法部聲稱,盡管這些人在朝鮮工作,但有時會駐留在其他國家,包括俄羅斯等國家。
除了針對這三人的指控外,美國聯(lián)邦調查局、美國財政部和國土安全部還發(fā)布了有關朝鮮惡意軟件AppleJeus的安全公告,這些惡意軟件假冒不同的加密貨幣交易應用程序。
至少從2018年起,朝鮮黑客就使用AppleJeus惡意軟件偽裝成加密貨幣交易平臺,在Windows和Mac操作系統(tǒng)上都有傳播,該惡意應用程序似乎是來自合法的加密貨幣交易公司,因此欺騙了不少個人用戶下載該軟件。
該安全通報繼續(xù)說明,攻擊者還使用網絡釣魚、社交網絡和社交工程攻擊來誘騙用戶下載惡意軟件。
該惡意加密貨幣交易應用程序使用的名稱包括Celas Trade Pro、WorldBit-Bot、Union Crypto Trader、Kupay Wallet、CoinGo Trade、Dorusio、CryptoNeuro Trader和Ants2Whale等。
美國司法部以兩項罪名起訴喬恩(Jon)、金(Kim)和樸(Park),一項是共謀計算機欺詐和濫用罪,最高可判處五年徒刑,另一項罪名是共謀電匯欺詐和銀行欺詐,最高可判處30年徒刑。
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
