美國司法部近日公布一份起訴書,指控三名北韓駭客進行大規模的網路攻擊,從世界各地的銀行和企業竊取和勒索超過 13 億美元的現金和加密貨幣。美國檢方表示,北韓駭客正越來越多地將犯罪活動集中在加密貨幣領域,像是編寫惡意的加密貨幣程式、發起勒索軟體攻擊、推動詐欺性代幣等。
據美國之音報導,起訴書內容顯示,這三名駭客均效力北韓情報機構北韓人民軍偵察總局,其中一名嫌犯還涉入 2014 年索尼影視娛樂的駭客攻擊事件。同時,這三名駭客也涉嫌在 2020 年時,透過魚叉式網絡釣魚(Spear-phishing)的方式,向美國國務院、國防部,以及美國多家能源、航空等科技空斯發送釣魚郵件,藉此竊取政府、企業的機密情報。
不僅如此,起訴書中提到,加密貨幣交易所也是三名駭客主要攻擊對象之一。從 2017 至 2020 年,這三名駭客至少入侵了三家擁有加密貨幣資產的金融公司,像是從斯洛維尼亞的加密貨幣公司竊取 7,500 萬美元;2018 年從印尼加密貨幣公司竊走約 2,500 萬美元;2020 年則從紐約一家銀行竊走 1,180 萬美元。總計獲得約 1.12 億美元。
起訴書中表示,為進行駭客攻擊,北韓人民軍偵察總局轄下有著「121 部隊」和「110 號實驗室」網路戰部隊;同時,北韓也營運惡名昭彰的駭客組織 Lazarus Group,而 Lazarus Group 被認為是世界上最賺錢的加密貨幣駭客集團。
美國助理司法部長 John Demers 表示,北韓的網絡惡意攻擊活動是一個全球性的問題,需要全球的關注、譴責和積極中斷合作。北韓特工現在使用鍵盤而不是槍枝搶劫,他們竊取具有加密貨幣的錢包,已成為世界上最大的銀行搶劫犯。
(首圖來源:Flickr/(stephan) CC By 2.0)
