本報訊
美國、英國和韓國25日聯合發表報告稱,朝鮮正支持黑客組織在全球開展網絡間諜活動,試圖竊取軍事及核武機密。美國聯邦調查局(FBI)和司法部表示,美國太空總署(NASA)、德州和喬治亞州的空軍基地也曾被入侵。
綜合美聯社及美國之音報道,該報告由美國聯邦調查局(FBI)、美國國家安全局(NSA)、英國國家網絡安全中心(NCSC)及韓國國家情報院(NIS)共同撰寫。
該報告稱,被稱為Anadriel或APT45的黑客組織,正針對國防、航天、核能和工程企業的電腦系統進行攻擊,當中包括坦克、潛艇、海軍艦艇、戰機、導彈和雷達系統的製造商,試圖取得敏感的機密技術資訊,以及知識產權資料,包括設計圖和項目細節等資訊。報告指出,Anadriel目標企業遍及美國、英國、韓國以及日本、印度等,對全球的威脅持續。
NCSC認為,Andariel隸屬於朝鮮人民軍總參謀部偵察總局(RGB),行動亦針對醫療和能源領域,包括對美國醫療保健企業發動勒索攻擊,為其間諜活動提供資金,呼籲關鍵基建的營運商及早防禦,加強保護系統上的敏感資訊。
美國司法部亦對一名疑犯林鐘赫(音譯Rim Jong Hyok)提出指控,涉及2021年5月攻擊堪薩斯州一家醫院,加密對方4台電腦服務器後勒索,透過比特幣交易的贖款後來被轉入一家中國銀行,自中國丹東的自動櫃員機被領走。美方懸紅1000萬美元徵求其信息,據指他身在朝鮮。
「朝鮮利用這些類型的網絡犯罪來規避國際制裁並為其政治和軍事野心提供資金,但這些肆無忌憚的行為對堪薩斯州公民產生了直接影響,」駐堪薩斯城的聯邦調查局特工斯蒂芬.A.賽勒斯說。
調查人員說,林鐘赫是朝鮮政府軍事情報機構偵察總局安達利爾分隊的成員。根據指稱,林鐘赫串謀使用勒索軟件對美國醫院以及韓國和中國的其他政府和技術實體進行網絡間諜黑客攻擊。
FBI亦宣布截獲朝鮮黑客使用的網上賬戶,並將沒收的60萬美元虛擬貨幣歸還遭勒索軟件攻擊的受害者。
近年來,美國司法部提起了多起與朝鮮黑客攻擊有關的刑事案件,這些案件通常指控朝鮮的黑客活動是出於利益驅動的動機,這種動機將朝鮮黑客的活動與俄羅斯和中國的黑客活動有所不同。
