美英南韓聯合示警 北韓駭客竊軍事核武機密
(中央社倫敦/華盛頓25日綜合外電報導)美國、英國和南韓今天在聯合公告中警告,北韓駭客發動全球網路間諜行動,企圖竊取軍事機密,以支援北韓遭禁的核武計畫。
綜合路透社和法新社報導,網路安全研究人員稱這些駭客名為Anadriel或APT45,據信是北韓偵察總局(Reconnaissance General Bureau)旗下人員。北韓偵察總局在2015年受到美國制裁。
英國情報機關「政府通訊總部」(GCHQ)旗下的英國國家網路安全中心(Britain's National Cyber Security Centre)官員齊哲斯特(Paul Chichester)說:「我們今天曝光的全球網路間諜行動顯示,北韓國家支持的行動者不遺餘力地從事他們的軍事和核子計畫。」
公告說,駭客曾鎖定或破壞各種國防或工程企業的電腦系統,對象包括戰車、潛艦、海軍艦艇、戰鬥機、飛彈和雷達系統的製造商。
美國聯邦調查局(FBI)和美國司法部官員今天表示,美國的受害者還包括美國國家航空暨太空總署(NASA)、德州的蘭道夫空軍基地(Randolph Air Force Base)和喬治亞州的羅賓斯空軍基地(Robins Air Force Base)。
●駭客慣用勒索軟體、網路釣魚
美國檢方指稱在2022年2月針對NASA的攻擊中,駭客利用惡意軟體程式碼未經授權進入電腦系統,歷時3個月,提取超過17 GB的非機密資料。
公告說,有關當局認為,這個組織和網攻技術仍持續對全球各行各業構成威脅,不僅限於美、英、南韓,還有日本和印度等國的實體。
美國官員稱駭客利用勒索軟體攻擊美國醫院和健保公司,以取得資金協助北韓發展。
今天的公告說,APT45使用常見的網路釣魚技術和電腦漏洞來欺騙他們所針對的企業人員,使得他們洩露內部電腦系統權限。
FBI也敦促國防、航太、核子和工程領域的公司「保持警惕,保護自家網路免受北韓國家支持的網路行動侵犯」。
FBI說,這個北韓駭客組織一直企圖取得的情資,包括鈾加工和濃縮以及飛彈和飛彈防禦系統的規格和設計圖。
●北韓人在美遭起訴
美國司法部今天同時宣布起訴一名叫做林鐘赫(Rim Jong Hyok,音譯)的北韓犯嫌,指控他是這個北韓駭客組織的成員,涉嫌密謀進入美國電腦網路和洗錢。
林鐘赫被控涉及的勒索軟體事件,包括2021年5月針對堪薩斯州一家醫院的駭客攻擊,院方在4台電腦伺服器被駭客加密鎖住後付了贖金。
起訴書說,醫院用比特幣(Bitcoin)支付,比特幣被轉入一家中國銀行,然後被人從中國遼寧省丹東市一處自動櫃員機取走,地點在連接丹東市和北韓新義州(Sinuiju)的「中朝友誼橋」附近。
FBI表示將懸賞最多1000萬美元(約新台幣3.3億元),希望民眾提供有助於逮捕林鐘赫的訊息,據信他人在北韓。
FBI和司法部官員今天告訴媒體,他們已查獲一些屬於這些駭客的數位帳戶,其中包括60萬美元虛擬貨幣,將退還給勒索軟體攻擊的受害者。(譯者:盧映孜/核稿:李佩珊)1130726
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。