情境示意圖,Photo by Blogtrepreneur (CC BY 2.0) on shorturl.at/bAU57

美國財政部上周宣布將針對北韓的三大駭客組織:Lazarus Group、Bluenoroff 與Andariel展開制裁,指稱它們鎖定重大的基礎架構發動網路攻擊,禁止任何人與這3大組織,或由這3大組織直接/間接投資的實體進行交易。

此一制裁行動揭露了北韓國家級駭客的組織架構,調查顯示,這3大駭客組織都是由北韓的軍事情報單位:偵察總局(Reconnaissance General Bureau)所控制,以Lazarus為首,Bluenoroff 及Andariel則屬於Lazarus的子集團。

北韓政府在2007年就建立了Lazarus,專門鎖定政府、軍事、金融、製造、出版、媒體、娛樂、國際船運與重大基礎架構發展網路攻擊,且Lazarus集團無惡不作,從間諜行動、竊取資料、盜走貨幣到部署破壞性的惡意程式,例如在2017年造成全球逾150個國家、數十萬台電腦無法運作的WannaCry 2.0勒索軟體攻擊,就是Lazarus的傑作。

2014年設立的Bluenoroff,則是因全球有愈來愈多國家對北韓進行制裁而問世的駭客集團,目的是賺取非法營收,鎖定全球金融機構展開攻擊,截至2018年,Bluenoroff已企圖從各地金融機構盜走11億美元,受害者包括台灣、孟加拉、印度、墨西哥、巴基斯坦、菲律賓、南韓、土耳其、智利,以及越南當地銀行。主要的入侵手法為網釣與後門。

2015年現身的Andariel,則是針對國家的企業、政府組織、金融服務架構與國防產業展開攻擊,目的除了獲利之外,也入侵南韓政府架構以蒐集機密資訊。此外,也有資安業者發現,Andariel集團企圖駭進ATM以竊取金融卡資訊,並在黑市銷售牟利,並打造專門用於線上賭博網站,可盜走現金的惡意程式。

不僅是美國發現北韓駭客的惡意事蹟,日前聯合國的報告也指出,由北韓政府所主導的駭客集團,向全球的銀行與加密貨幣交易平台發動攻擊,盜走了價值20億美元的加密貨幣與金錢,用以發展北韓境內的核子武器。


Advertisement

更多 iThome相關內容