美國政府周四祭出500萬美元,要求各方提供北韓駭客及其駭客行動的資訊

美國國務院、財政部、國土安全部及聯邦調查局(FBI)聯合發布公告,歷數北韓近年透過駭客在全球發動的攻擊,並依據聯合國安全理事會的報告,指稱北韓利用網路攻擊以迴避國際禁運制裁。

報告指出,許多北韓駭客隷屬於北韓情報局(RGB),屬於國家資助的駭客,他們發展出各種惡意程式工具攻擊金融機構及知名企業,以獲利或作為政治報復,使用的手法包括網路洗錢、勒索軟體、挖礦劫持(cryptojacking)、駭入加密貨幣交易平臺,以及發動FASTCash手法遙控銀行系統ATM吐鈔。其「代表作」包括:2014年Sony被駭;2016年孟加拉銀行8100萬美元,經由SWIFT網路被盜轉;2017年殃及150多國的WannaCry 2.0。此外還多次駭入加密貨幣平臺,竊取900萬到2.5億美元的等值加密貨幣。

2016年到2018年間,北韓駭客在名為Hidden Cobra的行動中,於銀行支付交換系統植入惡意程式遙控ATM。相關資安事件包括,2017年全球30多國的ATM,以及2018年23國的ATM,遭駭客遙控吐鈔。

聯合國估計,截至2019年底,北韓駭客利用駭客及洗錢手法,已協助平壤政府從全球銀行攫獲近20億美元。

美國國務院因此透過司法獎勵方案,針對提供北韓駭客活動資訊者,不論是過去或正在進行中的攻擊行動,包括Hidden Cobra行動,最高可獲得500萬美元。也呼籲企業強化網路資安及反洗錢最佳實作、協助通報及配合警方偵辦。


Advertisement

更多 iThome相關內容