美國首次控告北韓駭客,涉嫌 Sony 影業被駭、WannaCry 勒索病毒

作者 | 發布日期 2018 年 09 月 10 日 15:59 | 分類 網路 , 資訊安全 follow us in feedly

近日美國政府對 2017 年 WannaCry 勒索病毒和 2014 年 Sony 公司遭網路攻擊案件的涉案駭客提起訴訟,這名駭客來自北韓,還曾在 2016 年駭入孟加拉國中央銀行,勒索 8,100 萬美元。



據訴訟文件顯示,駭客 Park Jin Hyok 來自百科,是駭客團隊成員之一,該團隊隸屬 Lazarus 集團,目標是攻擊多家美國公司,2016 年和 2017 年 Park Jin Hyok 承擔的任務包括攻擊美國航空航太製造廠商 Lockheed Martin 公司,但後者並沒有受到影響。

之前美國財政部已對 Park Jin Hyok 和他就職的中國公司進行了制裁。

2014 年 Sony 被駭事件發生後,美國政府官員曾表示,北韓駭客應為這次網路攻擊事件負責,這次攻擊導致 Sony 影業內部信箱被入侵,大量內部文件和資料被洩露,包括未上映的電影、高層郵件和明星個人照片等。

據悉 Park Jin Hyok 在社群平台有多個帳號,包括 Facebook 和 Twitter,他利用這些帳號向參與製作電影《The Interview》的相關員工發送連結,連結內藏與北韓相關的惡意軟體。2014 年 11 月 Park Jin Hyok 向 AMC 影院員工發出類似的攻擊,導致 AMC 旗下多家電影院不得不延遲或取消《The Interview》上映。

更嚴重的事件是 2017 年 WannaCry 勒索軟體透過網路病毒傳播到全球上千家公司,波及 150 多個國家和地區,病毒直接加密受感染電腦的文件。起訴文件多達 179 頁,涉案的網路攻擊從 2014 年到 2018 年中 Park Jin Hyok 在北韓政府授意下進行的惡意攻擊,文件說明北韓戰略和技術資訊,攻擊孟加拉國中央銀行的事件中,駭客向銀行員工發送求職簡歷,連結帶有惡意攻擊的軟體,員工點擊後銀行的網路系統就受到攻擊,之後被勒索 8,100 萬美元。

美國司法部的官員稱,對 Park Jin Hyok 及團隊的調查還在進行。這是美國司法部首次正式起訴與北韓政府相關的網路惡意事件涉案駭客。之前曾起訴為中國、俄羅斯、伊朗政府工作的駭客,為外國政府工作並不會讓涉案人員免於被起訴和處罰。

北韓一直是一連串大規模網路惡意攻擊事件的主要嫌疑,目前美國司法部已向 Park Jin Hyok 發出通緝令,他最後一次露面是在北韓,但北韓與美國之間沒有任何引渡條款。

(首圖來源:shutterstock)

延伸閱讀:

關鍵字: , , , ,