黑了SONY、洗劫孟加拉央行、發動比特幣勒索病毒—美國說都是這個北韓駭客幹的
※來源:華爾街見聞

美國稱,發動比特幣勒索病毒者,是一名北韓駭客。(圖:AFP)
美國稱,發動比特幣勒索病毒者,是一名北韓駭客。(圖:AFP)

還記得 NotPetya 嗎?那個源起烏克蘭的惡意網路病毒在去年席捲歐美,造成全球超百億美元的經濟損失!

上述噩夢的陰影還未完全消退,北韓一名駭客攻擊一系列金融機構和娛樂公司的事件又上了新聞頭條。而這徹底激怒了美國!

昨天,美國聯邦調查局(FBI)通過官網正式宣布:通緝 Park Jin Hyok(朴金浩)!

據美方相關規定,這個受制裁的個人和其背後的實體公司在美國境內的資產將被凍結,美國公民不得與其進行交易。

美國財政部公開的起訴書也表明,該朴姓疑犯在北韓偵察總局工作,多年來已串謀進行廣泛的網路攻擊及資金欺詐,包括策動四年前索尼影業電腦系統被入侵事件、去年加密勒索軟體「WannaCry」網路攻擊、前年孟加拉央行被盜走八千萬美元,甚至有份參與入侵正在韓國部署的薩德導彈防禦系統。

酷炫狂拽霸?那些年,這個程序員都幹了啥?

Park Jin Hyok(朴金浩)是北韓駭客的代表人物,多年來,他在網路世界隱藏身份隨意遊走。

根據 VOA 報導稱,檢方確認他是被稱為「拉撒路集團」(Lazarus Group) 的駭客團隊成員,該組織被控在北韓、美國和其他國家進行以計算機入侵和網路欺詐為主的「廣泛的、持續多年的陰謀」。

就在昨天,美國司法部指控了朴金浩在網路上攻擊一系列金融機構和娛樂公司的罪行。美國政府還聲稱,洛克希德 · 馬丁公司也在此次被攻擊的公司之列,正是這個公司主導了在韓國部署的薩德反導彈防禦系統。

根據金融部落格 Zero Hedge 報導,美國政府對朴金浩的指控長達 179 頁,詳述了其從 2014 年到 2018 年的歷次駭客行為,並將對他和他工作的公司 Chosun Expo Joint Venture 進行制裁,美國財政部更稱這個公司就是他在海外廣攬情報的錢袋子!

而此次攻擊僅僅是朴金浩眾多駭客攻擊行為中的一個!

索尼、孟加拉央行、WannaCry 病毒:盤點朴金浩的「三宗罪」!

早在 2014 年,朴金浩就主導了對索尼影業的攻擊。

根據 EAST AISA 報導稱,他從索尼盜取了有關電影的機密資訊,刪除了大量相關數據,並發布了令人尷尬的內部機密郵件,使得該公司數千台電腦無法正常使用,最終導致索尼影業聯合主席艾米帕斯卡引咎辭職。

這在當時被看作是一種新型的、更具攻擊性的駭客入侵行為。

而據 Zero Hedge 表示,美國聯邦調查局也已確定北韓對索尼影業 2014 年的駭客行為負有責任,稱這是為了報復由其出品的影片《名嘴出任務》里嘲弄了北韓最高領導人金正恩。

CNBC 此前曾報導,2016 年朴金浩參與盜走了孟加拉中央銀行 8100 萬美元的襲擊,該案件被視為針對金融機構的最大的網路盜竊案。

根據司法部控訴顯示,朴金浩在通過魚叉式網路釣魚電子郵件黑進銀行的計算機網路之後,緊接着通過非法渠道訪問了全球同業銀行金融電訊協會(SWIFT)通信系統連接的計算機終端,然後向紐約聯邦儲備銀行發送了欺詐性認證的 SWIFT 消息,將資金從孟加拉國轉移到其他亞洲國家的帳戶。

值得注意的是,在 2015 年至 2018 年的 3 年間,該陰謀通過類似的方法進入了全球很多國家的銀行,試圖通過此類行動盜取至少 10 億美金

美國財政部對朴金浩的起訴書還表明,該組織在 2017 年使用勒索軟體發動了名為 WannaCry2.0 的全球網路襲擊。

朴金浩等人通過電子郵件和其他相互連接的社交媒體帳戶,發送魚叉式網路釣魚郵件,並使用惡意軟體「收集器帳戶」儲存被竊取的憑證。在此過程中,他還使用其他語言的虛擬 IP 地址來掩蓋真實定位。

據 CNBC 報導稱,去年 12 月,當時的白宮國土安全顧問 Tom Bossert 就曾表示,朝鮮對 Wannacry 襲擊事件負有「直接責任」。該事件使得 150 個國家的多達 30 萬台計算機中感染了病毒,川普也對其進行了嚴厲的控訴。

據英國金融時報稱,美國聯邦調查局 (FBI) 已經向朴金浩發出了「通緝令」,稱他最後一次露面是在朝鮮。

司法部公告顯示,一旦被指控犯有的一連串詐騙和濫用罪行成立,朴金浩將面臨最高 20 年的監禁!

駭客產業鏈?

2014 年,一部索尼公司出品的大片《名嘴出任務》一經上映,迅速在全球引起熱議,吸金(睛)無數。

然而,由該影片引發的針對索尼影業 (Sony Pictures) 的駭客攻擊事件卻在當年不斷發酵,美國官員已經宣稱朝鮮就是駭客攻擊的幕後主使;而朝鮮雖然對攻擊行為讚賞有加,但依然否認與駭客有關。

值得注意的是,Business Insider 稱,北韓駭客的技術水平已經能夠和中情局的頂級程序員比肩,而且還有大量北韓年輕人趨之若鶩想成為駭客。

Why?

因為北韓給網路專家的待遇都很高,成為駭客,他們就是平壤的富人!路透社此前如是報導。

英國《每日電訊》此前更是發布了一段關於北韓駭客的影音,揭秘了北韓政府格外格外重視這些「科學人才」,甚至用數十年來培養其網路作戰能力。這批電腦精英精通計算機和網路技術,身份保密,在北韓屬於能力最為出眾、酬勞豐厚的人群,被政府授予最高等級的對待。

在此機構接受「培訓」的人員非常專業,技術手段之高也許超過了很多人的想象。他們花大量的時間分析微軟的 Windows 操作系統等程序,研究如何攻破美國、韓國等國家的電腦資訊系統。在這些「科技人員」正式入訓之前,要接受近 9 年的嚴格訓練,最小的從 17 歲開始就接受培訓。

上述媒體在採訪此前已經離開的成員時表示,這些駭客可以隨意上網,完全不受限制。他們很了解外面世界發生的一切,也知道北韓是多麼的封閉,但是他們依然不願離開北韓。


延伸閱讀

留言載入中...