圖片來源: 

美國國土安全部

美國司法部助理部長John Demers本周依據美國FBI、特勤局及國土安全部的調查,指出北韓利用鍵盤來竊取加密貨幣,為全球頭號的銀行搶劫犯,同時起訴了3名隸屬於北韓情報局(RGB)的駭客,以及一名協助北韓洗錢的加拿大人,並公布北韓駭客所使用的加密貨幣惡意程式AppleJeus細節。

遭到美國起訴的3名北韓駭客分別是31歲的Jon Chang Hyok,27歲的Kim Il,以及36歲的Park Jin Hyok,根據調查,這3名駭客皆為RGB的駭客團隊,有時會被派駐至不同的國家,包括中國與俄羅斯。

資安社群替北韓駭客取了不同的名稱,包括Lazarus、Hidden Cobra或APT38,有些分析懷疑它們可能分屬不同的部門,只是偶爾會聯合作戰。

美國司法部指出,北韓駭客的攻擊既長期又廣泛,從勒索軟體攻擊、網釣活動、搶劫數位銀行到複雜的洗錢活動等,且受害者遍布全球,美國也認為,北韓駭客的攻擊行徑,包括造成傷害、竊取資料或金錢,都是為了援助北韓政府與北韓領導人金正恩。

根據調查,北韓駭客所涉及的犯罪行為涵蓋2014年針對Sony Pictures Entertainment所展開的網路攻擊行動;以及從2015年到2019年藉由入侵銀行的電腦網路與傳送詐騙SWIFT訊息,從包括臺灣在內的數家銀行盜走了12億美元的現金;ATM盜領行動;在2017年創造了WannaCry 2.0勒索軟體;打造與部署惡意的加密貨幣應用程式,以讓北韓駭客得以入侵受害者電腦;鎖定數百家的加密貨幣業者展開攻擊;展開魚叉式網釣活動以入侵美國國防部、國防部承包商,以及能源、航太與科技業者;更發行了Marine Chain代幣以躲避美國的制裁來購買運輸船。

至於另外被起訴的Ghaleb Alaumary則是負責替北韓駭客洗錢,他是37歲的加拿大人,而且已經認罪了,坦承參與了ATM提款計畫、銀行搶劫與商業電子郵件詐騙等犯罪活動,他在美國與加拿大組織了專門負責洗錢的團隊。

美國國土安全部旗下的網路安全暨基礎架構安全署(CISA)在同一天也公布了北韓駭客所使用的加密貨幣惡意程式AppleJeus,駭客是先設立加密貨幣交易平臺,以引誘使用者造訪,伺機於使用者系統上植入AppleJeus,但駭客也利用網釣、社交網路或社交工程來誘導使用者安裝AppleJeus,鎖定逾30個國家的政府、金融、能源、製造、電信及科技產業發動攻擊。

迄今AppleJeus至少有7個版本,它們假冒為合法的加密貨幣交易平臺或是加密貨幣錢包,用以竊取受害者的加密貨幣。

熱門新聞


Advertisement