近日，美國司法部指控三名朝鮮程序員，聲稱他們參與了一系列全球重大網(wǎng)絡(luò)攻擊。

這三人分別是31歲的Jon Chang Hyok、27歲的Kim Il和36歲的Park Jin Hyok，他們是朝鮮偵察總局(RGB)的成員，后者通常被稱為“拉撒路集團(tuán)”或“APT38”，負(fù)責(zé)進(jìn)行黑客行動(dòng)。

[[382211]]

根據(jù)美國司法部的說法，三人應(yīng)朝鮮政府要求實(shí)施了多次重大網(wǎng)絡(luò)攻擊，包括：

• 2014年，索尼影業(yè)(Sony Pictures)的“和平衛(wèi)士”黑客行動(dòng)，似乎是對(duì)諷刺電影《喜劇》的報(bào)復(fù)，這部喜劇虛構(gòu)了中央情報(bào)局暗殺朝鮮領(lǐng)導(dǎo)人金正恩的陰謀。
• 2017年WannaCry(想哭病毒)勒索軟件攻擊，給全球多個(gè)組織造成重大損失。以及此后的其他勒索軟件攻擊。
• 惡意加密貨幣交易和錢包應(yīng)用程序的開發(fā)和分發(fā)，為朝鮮黑客提供了一種滲透受害者設(shè)備的方法。
• 黑客入侵交易所和金融服務(wù)公司盜竊了價(jià)值數(shù)百萬美元的加密貨幣。
• 針對(duì)美國能源公司、航空航天公司、技術(shù)公司、美國國務(wù)院和國防部的目標(biāo)員工的魚叉式攻擊。
• 試圖通過滲透其網(wǎng)絡(luò)并通過SWIFT銀行系統(tǒng)發(fā)送欺詐性信息，從越南、孟加拉國、中國臺(tái)灣、墨西哥、馬耳他和非洲等地的銀行中竊取超過12億美元。

美國司法部聲稱，盡管這些人在朝鮮工作，但有時(shí)會(huì)駐留在其他國家，包括俄羅斯等國家。

除了針對(duì)這三人的指控外，美國聯(lián)邦調(diào)查局、美國財(cái)政部和國土安全部還發(fā)布了有關(guān)朝鮮惡意軟件AppleJeus的安全公告，這些惡意軟件假冒不同的加密貨幣交易應(yīng)用程序。

至少從2018年起，朝鮮黑客就使用AppleJeus惡意軟件偽裝成加密貨幣交易平臺(tái)，在Windows和Mac操作系統(tǒng)上都有傳播，該惡意應(yīng)用程序似乎是來自合法的加密貨幣交易公司，因此欺騙了不少個(gè)人用戶下載該軟件。

該安全通報(bào)繼續(xù)說明，攻擊者還使用網(wǎng)絡(luò)釣魚、社交網(wǎng)絡(luò)和社交工程攻擊來誘騙用戶下載惡意軟件。

該惡意加密貨幣交易應(yīng)用程序使用的名稱包括Celas Trade Pro、WorldBit-Bot、Union Crypto Trader、Kupay Wallet、CoinGo Trade、Dorusio、CryptoNeuro Trader和Ants2Whale等。

美國司法部以兩項(xiàng)罪名起訴喬恩(Jon)、金(Kim)和樸(Park)，一項(xiàng)是共謀計(jì)算機(jī)欺詐和濫用罪，最高可判處五年徒刑，另一項(xiàng)罪名是共謀電匯欺詐和銀行欺詐，最高可判處30年徒刑。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文