美国财政部在9月宣布对朝鲜的3个国家黑客组织实施制裁,因为美国政府认为这些组织帮助朝鲜政府募集武器和导弹计划所需的资金。
美国官方制裁的黑客组织包括Lazarus Group、Bluenoroff和Andarial,这些黑客组织隶属于朝鲜侦查总局(RGB),利用各种方式窃取资金并汇回朝鲜作为军事费用。通过美国财政部旗下外国资产控制办公室(OFAC)的制裁,将让全球银行冻结与这3个黑客组织有关的任何金融资产。
3个黑客组织中以Lazarus Group规模最庞大、也是最具知名度的组织。犯下最大的案件包括2014年Sony影视娱乐遭黑客攻击事件,以及2016年5月震惊全球的WannaCry勒索软件案件。美国财政部官员表示,Lazarus Group利用网络间谍、数据窃取和破坏性恶意软件等方式,攻击政府、军队、金融、制造、出版、媒体、娱乐和国际航运公司等对象。
相较于Lazarus Group广泛的攻击范围,另一个组织Bluenoroff则锁定银行和金融机构。美国财政部官员指出,Bluenoroff是朝鲜政府成立来赚取非法收入的组织,以对抗压力渐增的各国制裁。Bluenoroff向许多外国的金融机构发动网络攻击,包括孟加拉国、印度、墨西哥、巴基斯坦、菲律宾、韩国、台湾、土耳其、智利和越南的银行都曾经受害。
最后一个黑客组织Andarial则经常锁定韩国政府和韩国的基础设施,搜集情报并制造混乱。Andarial也会入侵ATM提款机窃取现金,或盗取个人信息在黑市上销售。此外,Andarial还负责开发恶意软件黑入网络赌博平台偷走赌金。
美国财政部引用联合国的一份报告指出,朝鲜黑客在2017年1月到2018年9月期间,从亚洲至少5家加密货币交易所偷走了约5.71亿美元。2018年10月的另外两份报告也指控朝鲜黑客涉及两起加密货币诈骗,以及5件交易平台黑客事件。
美国采取了不少手段来对抗朝鲜黑客,除了这次冻结金融资产的制裁之外,美国国土安全部(DHS)也已经公开朝鲜的恶意软件,详细介绍朝鲜的黑客工具,帮助企业提高侦测能力保护自身的网络安全。2019年1月美国司法部(DOJ)、联邦调查局(FBI)和空军取得法院命令,并成功消灭朝鲜黑客经营的僵尸网络。不过黑客问题的核心还是国际政治问题,只要朝鲜问题一天不解决,这场网络战争就会继续下去。
(图片来源:pixabay)