美国检方周四宣布,对一名朝鲜程序员提起诉讼,指控他与近年来的一系列网络攻击有关,包括2014年索尼影视娱乐公司遭黑客攻击,以及2016年对孟加拉国央行的攻击。
检方确认这名黑客为朴金浩(Park Jin Hyok,音译),他是被称为“拉撒路集团”(Lazarus Group)的黑客团队成员。该组织被控在朝鲜、中国和其他国家进行全球范围“广泛的、持续多年的阴谋”,进行计算机入侵和网络欺诈。
美国加利福尼亚州中区法院在6月8日对朴金浩提出指控。四天之后,美国总统特朗普在新加坡举行的历史性峰会上会见了朝鲜领导人金正恩。特朗普政府正寻求与朝鲜政府达成协议,实现朝鲜半岛无核化。
朴金浩目前仍逍遥法外,他面临的指控包括合谋进行电信诈骗和合谋进行计算机相关诈骗。美国联邦调查局(FBI)发布了一张通缉令,将他描述为朝鲜公民,并寻求有关他的信息。美国财政部宣布,将对朴金浩和他曾工作过的朝鲜科技公司Chosun Expo实施制裁。
美国联邦调查局局长克里斯托弗·雷说:“今天的声明表明,联邦调查局一直致力于揭露和阻止世界网络攻击背后的恶意行动者和国家。我们与合作伙伴站在一起,指认朝鲜政府为这场破坏性全球网络运动的幕后力量。”
司法部副部长约翰·德梅斯称,网络攻击的规模是“令人震惊且具有冒犯性的”。
对索尼的攻击被普遍认为是对2014年的喜剧电影“刺杀金正恩”的报复。该影片描绘了一场虚构的对金正恩的刺杀行动。
起诉书称黑客从索尼盗取了电影和其他机密信息,并让该公司的数千台电脑无法使用。据称,朴金浩在网络攻击发生前返回了朝鲜。
在2016年对孟加拉银行的袭击中,黑客盗走了810万美元,该案件被视为针对金融机构的最大的网络盗窃案。
起诉书还说,在近期,该组织还在2017年使用勒索软件发动了名为WannaCry2.0的全球网络袭击。
该黑客团伙被指对在美国,欧洲,亚洲,非洲,北美和南美的多家金融机构,娱乐公司,军事承包商,虚拟货币企业,学术机构,和电力机构进行袭击。
刑事诉讼中指控朴金浩曾在朝鲜科技公司Chosun Expo工作超过10年。指控中称,该公司和朝鲜军事情报机构下属的110实验室有关联。除了为付费客户提供编程服务外,拉撒路集团还从事恶意网络攻击。
当局称,针对该集团的调查正在进行。
在近年,美国官员在年度世界威胁分析报告中单独列出朝鲜,称其是对美国造成的网络威胁持续上升的国家之一。国家情报总监办公室称,俄国,中国,伊朗和朝鲜“在今后一年里会对美国造成最严重的网络安全威胁。”