近日,美国司法部指控三名朝鲜程序员,声称他们参与了一系列全球重大网络攻击。
这三人分别是31岁的Jon Chang Hyok、27岁的Kim Il和36岁的Park Jin Hyok,他们是朝鲜侦察总局(RGB)的成员,后者通常被称为“拉撒路集团”或“APT38”,负责进行黑客行动。
根据美国司法部的说法,三人应朝鲜政府要求实施了多次重大网络攻击,包括:
- 2014年,索尼影业(Sony Pictures)的“和平卫士”黑客行动,似乎是对讽刺电影《喜剧》的报复,这部喜剧虚构了中央情报局暗杀朝鲜领导人金正恩的阴谋。
- 2017年WannaCry(想哭病毒)勒索软件攻击,给全球多个组织造成重大损失。以及此后的其他勒索软件攻击。
- 恶意加密货币交易和钱包应用程序的开发和分发,为朝鲜黑客提供了一种渗透受害者设备的方法。
- 黑客入侵交易所和金融服务公司盗窃了价值数百万美元的加密货币。
- 针对美国能源公司、航空航天公司、技术公司、美国国务院和国防部的目标员工的鱼叉式攻击。
- 试图通过渗透其网络并通过SWIFT银行系统发送欺诈性信息,从越南、孟加拉国、中国台湾、墨西哥、马耳他和非洲等地的银行中窃取超过12亿美元。
美国司法部声称,尽管这些人在朝鲜工作,但有时会驻留在其他国家,包括俄罗斯等国家。
除了针对这三人的指控外,美国联邦调查局、美国财政部和国土安全部还发布了有关朝鲜恶意软件AppleJeus的安全公告,这些恶意软件假冒不同的加密货币交易应用程序。
至少从2018年起,朝鲜黑客就使用AppleJeus恶意软件伪装成加密货币交易平台,在Windows和Mac操作系统上都有传播,该恶意应用程序似乎是来自合法的加密货币交易公司,因此欺骗了不少个人用户下载该软件。
该安全通报继续说明,攻击者还使用网络钓鱼、社交网络和社交工程攻击来诱骗用户下载恶意软件。
该恶意加密货币交易应用程序使用的名称包括Celas Trade Pro、WorldBit-Bot、Union Crypto Trader、Kupay Wallet、CoinGo Trade、Dorusio、CryptoNeuro Trader和Ants2Whale等。
美国司法部以两项罪名起诉乔恩(Jon)、金(Kim)和朴(Park),一项是共谋计算机欺诈和滥用罪,最高可判处五年徒刑,另一项罪名是共谋电汇欺诈和银行欺诈,最高可判处30年徒刑。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
