近日，美國司法部發(fā)布新聞稿，指控三位朝鮮程序員在政府的支持下對銀行、娛樂業(yè)、加密貨幣公司等發(fā)起攻擊，竊取了13億美元的貨幣和加密貨幣。并且稱這三位程序員—— Jon Chang Hyok，Kim Il和Park Jin Hyok是朝鮮偵察總局的成員。偵察總局是朝鮮軍事情報機(jī)構(gòu)，其黑客組織就是廣為人知的Lazarus組織或稱為APT38。

新聞稿中指出，美國并不是第一次對這三位朝鮮程序員提出指控。早在2018年，美國就指控Park Jin Hyok在朝鮮政府的支持下進(jìn)行電匯欺詐，進(jìn)行了范圍廣泛并持續(xù)多年的一系列攻擊活動。而這次的起訴書則擴(kuò)大了對其18年的指控，他們?nèi)吮恢缚卮\實施計算機(jī)欺詐和濫用，最高可判處五年徒刑，以及串謀實施電匯和銀行欺詐，最高可判處30年。

同時，新聞稿還表示，這三名朝鮮黑客對于美國機(jī)構(gòu)及企業(yè)進(jìn)行了長達(dá)多年的攻擊活動，最早可追溯至2014年。涉嫌的活動包括：

娛樂業(yè)的網(wǎng)絡(luò)攻擊：

• 2014年11月，索尼電影娛樂公司(Sony Pictures Entertainment)遭受破壞性的網(wǎng)絡(luò)攻擊，目的是對電影“The Interview”的報復(fù)，該電影描述了朝鮮領(lǐng)導(dǎo)人被暗殺的劇情;
• 2014年12月他們將原定放映這部電影AMC劇院視為目標(biāo);
• 2015年對猛犸象制片公司(Mammoth Screen)的入侵，該公司正在制作一部虛構(gòu)劇集，其中涉及一名在朝鮮被俘的英國核科學(xué)家。

銀行的網(wǎng)絡(luò)搶劫：

• 從2015年到2019年，通過入侵銀行的計算機(jī)網(wǎng)絡(luò)并發(fā)送欺詐性的全球銀行金融電信協(xié)會(SWIFT)的消息，試圖從越南，孟加拉國，臺灣，墨西哥，馬耳他和非洲竊取超過12億美元。

啟用網(wǎng)絡(luò)的ATM現(xiàn)金盜竊：

• 通過ATM現(xiàn)金盜竊計劃(美國政府稱其為“ FASTCash”)進(jìn)行盜竊，包括2018年10月從巴基斯坦伊斯拉米銀行(BankIslami)盜竊610萬美元。

勒索軟件和網(wǎng)絡(luò)勒索：

• 2017年5月創(chuàng)建具有破壞性的WannaCry 2.0勒索軟件，并從2017年至2020年勒索受害公司，其中包括盜竊敏感數(shù)據(jù)和部署其他勒索軟件。

創(chuàng)建和部署惡意加密貨幣應(yīng)用程序：

• 從2018年3月到至少2020年9月，開發(fā)多種惡意加密貨幣應(yīng)用程序，包括Celas Trade Pro，WorldBit-Bot，iCryptoFx，Union Crypto Trader，Kupay Wallet，CoinGo Trade，Dorusio，CryptoNeuro Trader和Ants2Whale這些將為朝鮮黑客提供一個進(jìn)入受害者計算機(jī)的后門。

針對加密貨幣公司盜竊加密貨幣：

• 針對數(shù)百家加密貨幣公司來盜竊價值數(shù)千萬美元的加密貨幣，其中包括2017年12月從斯洛文尼亞加密貨幣公司獲得的7500萬美元;
• 2018年9月從一家印尼加密貨幣公司獲得2490萬美元;
• 2020年8月從紐約一家金融服務(wù)公司獲得1,180萬美元，黑客在其中使用了惡意的CryptoNeuro Trader應(yīng)用程序作為后門。

魚叉式網(wǎng)絡(luò)釣魚活動：

• 從2016年3月到2020年2月，針對美國員工的多次魚叉式網(wǎng)絡(luò)釣魚活動攻擊了國防承包商、能源公司、航空航天公司、技術(shù)公司、美國國務(wù)院和美國國防部。

海洋鏈代幣和首次代幣發(fā)行：

• Marine Chain Token在2017年和2018年的開發(fā)和營銷，使投資者能夠購買在區(qū)塊鏈支持下的海上船舶的部分所有權(quán)，這將使朝鮮能夠秘密地從投資者那里獲得資金，控制海上船舶的利益，并逃避美國的制裁。

以上這些攻擊活動不乏造成巨大影響的事件，比如說2017年破壞性的WannaCry勒索軟件的爆發(fā)、超過了12億美元的對銀行的SWIFT攻擊和ATM網(wǎng)絡(luò)竊取、以及至少1.12億美元的加密貨幣盜竊活動。

面對造成的如此大額的經(jīng)濟(jì)損失，起訴書稱，黑客組織的目標(biāo)是通過破壞行為從全球的組織竊取數(shù)據(jù)和金錢，以“進(jìn)一步促進(jìn)朝鮮政府及其領(lǐng)導(dǎo)人金正恩的戰(zhàn)略和財務(wù)利益”。

此外，在這次發(fā)布的指控中，并不單單只是針對這三名人員，還涉及到了一起關(guān)于洗錢的指控。

這起事件涉及一位名叫Ghaleb Alaumary的加拿大裔美國人，他面對洗錢的指控表示認(rèn)罪，并承認(rèn)進(jìn)行了ATM“現(xiàn)金”操作以及參與由朝鮮黑客策劃的網(wǎng)絡(luò)銀行搶劫案。該男子在美國和加拿大經(jīng)營著一個洗錢網(wǎng)絡(luò)，該網(wǎng)絡(luò)將非法資金轉(zhuǎn)給了受朝鮮黑客控制的其他賬戶。在他承認(rèn)了指控之后，他將面臨最高20年的監(jiān)禁。

這起事件是不是導(dǎo)致朝鮮三位黑客身份暴露的原因在新聞稿中沒有詳細(xì)說明，但由于兩起案件都涉及到了朝鮮相關(guān)人員，并且出現(xiàn)在同一份新聞稿中，可以合理猜測事件背后應(yīng)該有某種聯(lián)系，但具體的內(nèi)容不得而知。

美國司法部針對來自朝鮮的網(wǎng)絡(luò)攻擊表示，朝鮮用鍵盤代替槍支，竊取加密貨幣而不是一般的數(shù)字錢包，它指責(zé)朝鮮是世界上最大的銀行搶劫犯。

朝鮮在近期被韓國指控竊取COVID-19疫苗技術(shù)之后，又被美國指控，陷入了關(guān)于網(wǎng)絡(luò)安全的輿論漩渦之中。這表面上是對于黑客攻擊事件的指控，但其背后不免讓人懷疑有政治因素的參與。因此，我們不能以作壁上觀的態(tài)度看待兩個國家之間的紛爭，因為在全球萬物互通互聯(lián)的狀態(tài)之下，網(wǎng)絡(luò)上的戰(zhàn)火隨時會燃向任何地方。

參考：

• https://www.justice.gov/opa/pr/three-north-korean-military-hackers-indicted-wide-ranging-scheme-commit-cyberattacks-and
• https://www.bleepingcomputer.com/news/security/us-shares-info-on-north-korean-malware-used-to-steal-cryptocurrency/