2021年03月04日 (周四)
美司法部点名朝鲜黑客“是用键盘洗劫全世界虚拟钱包的强盗”
상태바
美司法部点名朝鲜黑客“是用键盘洗劫全世界虚拟钱包的强盗”
  • 华盛顿=朴玄英 特派记者,李哲宰·高锡铉(音) 记者
  • 上传 2021.02.19 16:33
  • 参与互动 0
分享该报道至

朝鲜发动黑客攻击盗取虚拟货币。【图片来源:韩联社】
朝鲜发动黑客攻击盗取虚拟货币。【图片来源:韩联社】

“有共犯一起入侵受害者的电脑窃取情报和现金,为朝鲜政府和其领导人金正恩的发展经济利益”。

11月17日(当地时间)美国司法部在指控隶属朝鲜人民军侦察总局的黑客全昌赫(音)、金日(音)、朴镇赫(音)的起诉书中明确指出,这些黑客为了维持朝鲜政权、给国务委员长金正恩带来金钱上的利益而犯下了罪行。这些黑客隶属于朝鲜军事情报机关侦察总局。朝鲜侦察总局在运营“Lazarus集团”、“APT38”等黑客部队。

发送嵌有病毒软件的邮件等进行“鱼叉式钓鱼攻击”(spear phishing)

美国联邦检察官以3名朝鲜黑客2020年12月在全球范围内试图盗窃银行和企业的13亿美元规模现金和虚拟货币为由对他们提起控告,并在两个月后的现在对案件进行了公开。美国企业研究所(AEI)分析师尼古拉斯•埃伯施塔特(Nicholas•Eberstadt)评价称,“13亿美元相当于2019年朝鲜民用进口商品总额的一半左右”。

美国司法部在当天的记者会上表示,由于美国和联合国的对朝制裁,朝鲜的资金来源日益枯竭。因此朝鲜通过黑客攻击金融机构的方式筹集开发核武器等维持政权所需的费用。美国负责国家安全事务的助理司法部长约翰·德默斯(John Demers)表示,“朝鲜黑客是全球性的银行强盗,他们不是拿枪支抢夺现金,而是使用键盘抢劫虚拟钱包”。

朝鲜的主要黑客攻击事件。【图表=金恩乔(音)】
朝鲜的主要黑客攻击事件。【图表=金恩乔(音)】

起诉书显示,朝鲜黑客瞄准了美国、墨西哥、波兰、巴基斯坦、越南、马耳他等分布于全世界的银行、企业以及虚拟货币交易所。据美国《华盛顿邮报》报道称,尽管起诉书上没有明示从2014年起这5年来朝鲜黑客试图抢劫的13亿美元中实际被盗取的具体金额,但其金额可能最起码达到1.9亿美元。

美国司法部在2018年9月首次对朝鲜黑客朴振赫提起诉讼,指控其对美国电影公司“索尼影视”发起网络攻击(2014年)以及使用勒索软件进行网络攻击(2017年)等。朴振赫曾开发叫做“银星”的围棋游戏,是朝鲜的第一代黑客。美国调查部门在本次起诉中以上述事实为由对三个黑客发起新的指控。

据预测,朝鲜针对虚拟货币的黑客攻击将会增加。【中央图片库】
据预测,朝鲜针对虚拟货币的黑客攻击将会增加。【中央图片库】

起诉书中显示,朝鲜黑客使用了新型犯罪手段,包括攻击自动取款机、开发虚拟货币应用、首次币发行(ICO)等。朝鲜黑客采用在银行电算系统中植入控制ATM的病毒软件后便可在ATM机提现。这些黑客仅在巴基斯坦Bankislami Pakistan一家银行就提取了610万美元。在涉嫌帮助这些黑客在ATM机上提现和洗钱而被逮捕的37岁加拿大裔美国人认罪后,朝鲜黑客的犯罪行为终于浮上水面。

被美国司法部起诉的朝鲜侦察总局所属黑客。左起为朴镇赫(36岁)、全昌赫(31岁)、金一(27岁)。【照片来源:韩联社】
被美国司法部起诉的朝鲜侦察总局所属黑客。左起为朴镇赫(36岁)、全昌赫(31岁)、金一(27岁)。【照片来源:韩联社】

据《华尔街日报》报道,随着比特币价格突破5万美元,大众对数字货币的关注度日益增高,朝鲜黑客的犯罪资金来源也跟着这些潮流而变化。2017年比特币热潮兴起后,大量资金开始涌向虚拟货币市场,朝鲜黑客也开始入侵虚拟货币交易所,随后制造虚假的虚拟货币应用程序,再进行首次币发行(ICO)等,开展诈骗活动。美国调查组表示,这些黑客开发的虚拟钱包或虚拟货币交易应用程序是用于入侵网络系统窃取信息的“后门”(Backdoor)软件。从2018年到2020年,这些黑客开发了Coingo、Ants2Whale等至少有9个应用程序。他们使用应用程序“Cryptonuro Trader”于2020年8月渗透纽约金融机构后,从虚拟钱包盗取了1180万美元规模的虚拟货币。不仅如此,他们入侵斯洛文尼亚企业和印度尼西亚企业分别盗取7500万美元和2490万美元等共获得了1.12亿美元的虚拟货币。  

而且,他们假装发行能够拥有新加坡海运公司船舶股份的新型虚拟货币“Marine Chain”来骗取投资金。

这些黑客的诈骗行径日益肆无忌惮。他们在去年1月和2月向美国国防部和国务院所属员工发送植入病毒代码的电子邮件,试图进行“鱼叉式钓鱼攻击”。他们还瞄准了美国著名军工企业和能源企业。据美国检方获悉,朝鲜黑客主要居住在朝鲜境内,来往于中俄之间开展犯罪活动。美国称朝鲜的恶意网络攻击活动为“隐藏眼镜蛇”(Hidden Cobra)。美国政府认为,在中俄的默许或帮助下,“隐藏眼镜蛇”正在肆虐。

逮捕可能性很小,但目的在于揭示朝鲜的真面目

根据美国法律,朝鲜黑客最多可以判处30年有期徒刑,但这些人被美国调查部门逮捕的可能性很小。美国司法部表示,起诉这些黑客并发表这一声明的目的在于揭示朝鲜肆意进行非法行为的真面目,警告支持黑客的国家,并让美国公民意识到来自朝鲜的实际威胁。

朝鲜有着世界级水平的黑客。韩国国防部发言人夫胜粲18日在记者会上表示,“朝鲜网络战部队有6800多人”。

曾任国家安全技术研究所所长的汉阳大学融合国防学系特聘教授孙英东(音)解释称,“在金正恩要求培养世界最强情报战士的指示下,朝鲜选拔最优秀的科技人才送到金策工大和金日成大学”,“从2016年起,因朝鲜核导开发国际社会的对朝制裁日益升级,朝鲜从那时起就开始积极动员黑客赚取外汇”。 

华盛顿=朴玄英 特派记者,李哲宰·高锡铉(音) 记者
译 | 司空宽淑 校 | 李霖 责任编辑 | 芮荣俊 查看其它新闻
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
评论 0
0 / 400
댓글쓰기
无须注册会员快捷留言


精选报道