美国司法部指控三名朝鲜程序员
作者:星期五, 二月 19, 20210

近日,美国司法部指控三名朝鲜程序员,声称他们参与了一系列全球重大网络攻击。

这三人分别是31岁的Jon Chang Hyok、27岁的Kim Il和36岁的Park Jin Hyok,他们是朝鲜侦察总局(RGB)的成员,后者通常被称为“拉撒路集团”或“APT38”,负责进行黑客行动。

根据美国司法部的说法,三人应朝鲜政府要求实施了多次重大网络攻击,包括:

2014年,索尼影业(Sony Pictures)的“和平卫士”黑客行动,似乎是对讽刺电影《喜剧》的报复,这部喜剧虚构了中央情报局暗杀朝鲜领导人金正恩的阴谋。

2017年WannaCry(想哭病毒)勒索软件攻击,给全球多个组织造成重大损失。以及此后的其他勒索软件攻击。

恶意加密货币交易和钱包应用程序的开发和分发,为朝鲜黑客提供了一种渗透受害者设备的方法。

黑客入侵交易所和金融服务公司盗窃了价值数百万美元的加密货币。

针对美国能源公司、航空航天公司、技术公司、美国国务院和国防部的目标员工的鱼叉式攻击。

试图通过渗透其网络并通过SWIFT银行系统发送欺诈性信息,从越南、孟加拉国、中国台湾、墨西哥、马耳他和非洲等地的银行中窃取超过12亿美元。

美国司法部声称,尽管这些人在朝鲜工作,但有时会驻留在其他国家,包括俄罗斯等国家。

除了针对这三人的指控外,美国联邦调查局、美国财政部和国土安全部还发布了有关朝鲜恶意软件AppleJeus的安全公告,这些恶意软件假冒不同的加密货币交易应用程序。

至少从2018年起,朝鲜黑客就使用AppleJeus恶意软件伪装成加密货币交易平台,在Windows和Mac操作系统上都有传播,该恶意应用程序似乎是来自合法的加密货币交易公司,因此欺骗了不少个人用户下载该软件。

该安全通报继续说明,攻击者还使用网络钓鱼、社交网络和社交工程攻击来诱骗用户下载恶意软件。

该恶意加密货币交易应用程序使用的名称包括Celas Trade Pro、WorldBit-Bot、Union Crypto Trader、Kupay Wallet、CoinGo Trade、Dorusio、CryptoNeuro Trader和Ants2Whale等。

美国司法部以两项罪名起诉乔恩(Jon)、金(Kim)和朴(Park),一项是共谋计算机欺诈和滥用罪,最高可判处五年徒刑,另一项罪名是共谋电汇欺诈和银行欺诈,最高可判处30年徒刑。


相关文章