索尼影业、孟加拉银行、WannaCry等等都是朝鲜干的。
美国国务院、财政部、国土安全部和司法部发布联合公告,向全世界警告朝鲜支持的黑客给全球银行及金融机构带来的“严重网络威胁”。公告指出了近期一系列由朝鲜黑客发起的网络攻击,同时还提供了一份广泛性的指南,帮助国际社区、行业,及他国政府防范朝鲜的非法活动。
“美国深度关注朝鲜的恶意网络活动,如“隐藏的眼睛蛇”这类黑客组织。朝鲜有能力发起扰乱或破坏美国关键基础设施的网络活动……”“完全不符合当下的国际共识,在网络空间中负责任的国家行为。”
公告还宣布,美国政府将提供高达500万美元的悬赏,任何能够提供“朝鲜在网络空间进行非法活动的信息”的人,包括过去的信息和正在实施的黑客行动,都可以拿到赏金。这些非法活动包括,洗钱、逃避制裁、网络犯罪、大规模杀伤性武器扩散等。
最为知名的朝鲜黑客是“拉撒路小组”,也被称为“隐藏的眼睛蛇”或“和平卫士”,被指控与多起网络恶性攻击事件有关。朝鲜通过网络攻击从金融机构窃取资金,同时绕过联合国安全理事会的制裁。这些活动包括:
从金融机构和数字货币交易所盗窃资金
使用数据手段非法洗钱
通过网络攻击实施对第三方国家实体的敲诈活动
传播加密劫持软件利用受害者的机器挖矿
美国政府表示,朝鲜通过这些网络恶意活动窃取的钱财利益已达20亿美元。
“他们开发并在全世界范围内部署了各种恶意软件,这些工具不断的增长并更加复杂化。”
公告还把多起严重的攻击事件归于朝鲜,包括:
2014年索尼影业数据泄露事件
8100万美元的孟加拉银行劫案
2017年全球WannaCry勒索软件
FASTCash欺诈性ATM现金提取
价值2.5亿美元的加密货币交易盗窃
“朝鲜不断地以美国、他国政府、军事网络,以及私营企业和关键基础设施为目标,盗取数据,实施扰乱或破坏性的网络活动。”
简而言之,美国政府认为,朝鲜已经形成强有力的军事级别的网络攻击能力,可用于实施对关键基础设施更具扰乱性和破坏力的网络攻击。
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
