美国司法部周三(2月17日)公布一份起诉书,指控三名朝鲜黑客串谋从世界各地的银行和企业窃取和勒索超过13亿美元的现金和加密货币。司法部最早在两年多前公布了一项重大国家安全网络调查,这次起诉源自这项调查。
起诉书指出,三名黑客也偶尔从中国和俄罗斯境内发动网络攻击。司法部呼吁中俄两国及“其它任何有实体和组织参与帮助朝鲜创收行动的国家”配合美国的行动,谴责并遏制朝鲜的网络攻击行动。
起诉书指称,36岁的朴金赫(Park Jin Hyok)、31岁的钟昌赫(Jon Chang Hyok)和27岁的金日(Kim Il)均效力于朝鲜情报机构朝鲜人民军侦察总局。其中,朴金赫早在2018年就因涉嫌参与2017年的“想哭(WannaCry)”勒索病毒攻击和2014年针对索尼影视娱乐公司的格盘病毒攻击被美国司法部起诉。
根据起诉书,这三名朝鲜黑客均涉嫌参与以上两起网络攻击。其中,针对索尼的攻击是为报复其上映关于暗杀金正恩的电影《采访》。“想哭”病毒则是勒索加密货币的主要工具之一,它通过植入程序导致电脑无法使用,然后弹出对话框要求支付赎金以换得解锁电脑的信息。
起诉书指称,加密货币交易所是三名黑客的主要攻击对象之一。他们2017年从一家斯洛文尼亚公司窃取7500万美元,2018年从一家印尼公司窃取2500万美元,去年8月从纽约一家银行窃取1180万美元。
此外,三名黑客还通过“鱼叉式网络钓鱼”(spear-phishing)手段重点攻击美国国防承包商、能源、航空航天和科技公司以及美国国务院和五角大楼,通过诱骗可进入政府员工电脑的信息窃取情报。
朝鲜人民军侦察总局属下有“121 部队”和“110 号实验室”网络战部队,并运营世界上最恶名昭著的黑客组织之一“拉撒路集团”(Lazarus Group)。
“拉撒路集团”被认为是世界上最赚钱的加密货币黑客集团。伴随着近几年比特币等加密货币日益高涨的交易热潮,国际制裁下经济捉襟见肘的朝鲜愈发将攻击加密货币交易活动看成其资金来源。
“朝鲜特工们使用键盘而不是枪支,窃取存有加密货币的数字钱包而不是成袋的现金,他们已经成为世界上最大的银行抢劫犯,” 负责美国国家安全事务的助理司法部长约翰·德默斯(John Demers)周三表示。
德默斯强调,朝鲜的网络恶意攻击活动是一个全球性的问题,需要全球的关注、谴责和积极中断合作。他指出,朝鲜偶尔会将黑客派遣至中俄境内开展工作。他还对“俄罗斯和中国及其他任何有实体单位或国民在朝鲜创收努力中发挥作用的国家”发出呼吁说,现在是采取行动的时候了。
司法部周三同时公布另一项指控,被告是来自加拿大安大略省米西沙加市的加利卜·阿劳玛里(Ghaleb Alaumary),他被控曾帮助这些朝鲜黑客洗钱。37岁的阿劳玛里已经承认有罪。