骇客示意图(图片来源: Adobe stock)
【看中国2024年7月27日讯】(看中国记者王君综合报导)朝鲜以骇客组织来窃取全球军事机密,时有所闻。近日,美国堪萨斯联邦地区法院就起诉了来自朝鲜骇客组织军情特务林正赫,并开出悬赏1000万美元,以求取德林正赫的相关资讯。林正赫通过洗钱购买服务器,并针对全球国防、科技,以及政府实体发动网络攻击,而且还曾经骇入医院来安装勒索软件。
根据《韩联社》报导者出,林正赫(림종혁,Rim Jong Hyok,音译)是一名朝鲜侦察总局的附属组织Andariel的特务,他在平壤和新义州的一个军事情报机构工作,并长年滞留朝鲜。他曾经在2021年5月骇入美国堪萨斯州的某一家医院,且在其医疗电子设备安装了勒索软件,并从中国辽宁省丹东通过ATM领取其犯罪所得后,且还协助参与朝鲜骇入美国国家航空暨太空总署(NASA)和美国军事基地等任务。
为此,美国国务院还特别悬赏1000万美元(大约新台币3.28亿元),来鼓励民众能够提供有关林正赫的资讯。
根据《美联社》、《路透社》报导,美国联邦调查局表示,林正赫曾骇入美国境内的医院及医疗服务机构业者的电脑系统,并在其电脑系统内设置了勒索软件,且将电脑设备内储存的医疗检查及电子医疗纪录等档案加密,致使医疗服务遭迫中断。
其中,位在美国堪萨斯州的医院受害之后,曾经在2021年5月支付了价值10万美元的比特币,之后再向FBI举报;同时科罗拉多州的某一医疗服务机构也曾经支付赎金。
在美国堪萨斯州的医院支付了比特币之后,林正赫就到中国辽宁省丹东市的“中朝友谊桥”,也就是鸭绿江大桥附近ATM系统,并成功洗钱且领取该笔现金。
美国国务院指控林正赫利用上述的手法取得资金,并购买用在网络骇客攻击的服务器设备之后,而投身于朝鲜所引领的骇客作战任务,其任务以美国、中国、韩国和台湾等国家的国防及能源技术公司为攻击对象,而且还骇入了美国11州、17个实体,其中包括了美国NASA、乔治亚州罗宾斯空军基地和德州兰道夫空军基地。
联邦检察官指出,此种恶意软件使国家资助的Andariel组织得以将窃取的资讯传送给朝鲜军事情报部门,借此来推动军事和核子的发展。联邦调查局(FBI)高阶官员表示,朝鲜想得到战斗机、飞弹的防御系统、卫星通讯及雷达系统等详细资料。
3个多月以来,林正赫隶属的朝鲜侦察总局情报单位Andariel的成员侵入了NASA电脑系统,并窃取超过17GB的飞机密资料。
美国国务院表示,朝鲜引领的骇客攻击任务,起始于2022年11月,已成功窃取30GB以上的资料,其中包括了建立于2010年以前的军事机密、人工卫星材料等没有经分类的技术情报。
美国司法部已经针对多起有关朝鲜网攻的案件起诉,涉案人通常是以牟利为动机,此点与俄罗斯及中国的骇客不同。比如:美国司法部于2021年针对3名朝鲜电脑程式设计师提出了广泛的网攻指控,包括向1家美国电影制片厂来发动破坏性攻击、企图从世界各地银行与企业窃取和勒索超过13亿美元。
美英韩联合示警 朝鲜骇客窃军事核武机密
25日,美国、英国和韩国于联合公告中警告,朝鲜骇客发动了全球网络的间谍行动,企图来窃取军事机密,以支援朝鲜遭禁的核武计划。
根据路透社和法新社报导指出,网络安全研究人员称此些骇客名为Anadriel或者APT45,据信是朝鲜侦察总局(Reconnaissance General Bureau)旗下的人员。朝鲜侦察总局于2015年受到美国的制裁。
据英国情报机关“政府通讯总部”(GCHQ)所属的英国国家网络安全中心(Britain's National Cyber Security Centre)的官员齐哲斯特(Paul Chichester)表示,我们今天所曝光的全球网络间谍行动显示出,朝鲜国家支持的行动者已不遗余力地从事他们的军事与核子计划。
公告说,骇客曾经锁定或者破坏各种国防或工程企业电脑系统,其对象包括了潜舰、海军舰艇、战车、战斗机、飞弹与雷达系统的制造商。
联合国机密报告:网骇高手朝鲜靠网攻养核武
2022年2月6日,路透社看到联合国(UN)机密报告的摘要指出,在过去一年朝鲜金正恩政权持续发展核子和弹道飞弹计划,同时针对加密货币进行网攻,其收入则是平壤重要钱财来源。
独立制裁监控小组此份年度报告于2022年2月5日呈交给联合国安全理事会的朝鲜制裁委员会。
监控小组称,网络攻击,尤其是针对加密货币资产进行网攻,仍然是平壤重要的收入来源。小组所收到资讯显示,朝鲜骇客持续锁定了金融机构、加密货币公司与交易所。
报告指出,据一个成员国的说法,从2020年至2021年年中,朝鲜的网络行为者自北美、欧洲和亚洲的至少3个加密货币交易所内窃取逾5000万美元。
但《韩联社》则报导称,当地时间2022年1月13日,美国区块链分析机构Chainalysis在报告结果中披露,朝鲜于2021年已成功骇取了价值3亿9500万美元(大约新台币109亿元)规模之虚拟货币,而其主要攻击途径皆集中于投资公司和交易所,并利用恶意软件、勒索软件,以及网络钓鱼等来骇取虚拟资产,而后转入朝鲜可动用的帐户,推测其幕后主导是Lazarus Group。
Lazarus Group为隶属于朝鲜侦察总局之骇客组织,其曾经于2014年疑似成功骇进了美国索尼影业,而引发世人关注,可能是因当年索尼影业曾经拍摄了一部嘲讽朝鲜政治体制的电影;2016年的孟加拉中央银行遭骇、2017年的散播勒索软件WannaCry,以及2019年的攻击印度自动提款机等,这些都被认为与Lazarus Group脱不了干系,甚至疑似就是幕后主导者。
2021年12月,美国电脑安全技术公司Crowd Strike指出,其实朝鲜网络骇客部队之能力相当卓越,堪与俄罗斯、中国、伊朗并称是网骇高手4大国(Big4)。韩国国防部在2020年12月所发行的《国防白书》中指出,朝鲜能够投入6800多名人力于网络骇客部队,并持续研发出新技术,以增强骇客攻击的能力。