駭客示意圖(圖片來源: Adobe stock)
【看williamhill官网 2024年7月27日讯】(看中國記者王君綜合報導)朝鮮以駭客組織來竊取全球軍事機密,時有所聞。近日,美國堪薩斯聯邦地區法院就起訴了來自朝鮮駭客組織軍情特務林正赫,並開出懸賞1000萬美元,以求取德林正赫的相關資訊。林正赫通過洗錢購買伺服器,並針對全球國防、科技,以及政府實體發動網路攻擊,而且還曾經駭入醫院來安裝勒索軟體。
根據《韓聯社》報導者出,林正赫(림종혁,Rim Jong Hyok,音譯)是一名朝鮮偵察總局的附屬組織Andariel的特務,他在平壤和新義州的一個軍事情報機構工作,並長年滯留朝鮮。他曾經在2021年5月駭入美國堪薩斯州的某一家醫院,且在其醫療電子設備安裝了勒索軟體,並從中國遼寧省丹東通過ATM領取其犯罪所得後,且還協助參與朝鮮駭入美國國家航空暨太空總署(NASA)和美國軍事基地等任務。
為此,美國國務院還特別懸賞1000萬美元(大約新台幣3.28億元),來鼓勵民眾能夠提供有關林正赫的資訊。
根據《美聯社》、《路透社》報導,美國聯邦調查局表示,林正赫曾駭入美國境內的醫院及醫療服務機構業者的電腦系統,並在其電腦系統內設置了勒索軟體,且將電腦設備內儲存的醫療檢查及電子醫療紀錄等檔案加密,致使醫療服務遭迫中斷。
其中,位在美國堪薩斯州的醫院受害之後,曾經在2021年5月支付了價值10萬美元的比特幣,之後再向FBI舉報;同時科羅拉多州的某一醫療服務機構也曾經支付贖金。
在美國堪薩斯州的醫院支付了比特幣之後,林正赫就到中國遼寧省丹東市的「中朝友誼橋」,也就是鴨綠江大橋附近ATM系統,並成功洗錢且領取該筆現金。
美國國務院指控林正赫利用上述的手法取得資金,並購買用在網路駭客攻擊的伺服器設備之後,而投身於朝鮮所引領的駭客作戰任務,其任務以美國、中國、韓國和台灣等國家的國防及能源技術公司為攻擊對象,而且還駭入了美國11州、17個實體,其中包括了美國NASA、喬治亞州羅賓斯空軍基地和德州蘭道夫空軍基地。
聯邦檢察官指出,此種惡意軟體使國家資助的Andariel組織得以將竊取的資訊傳送給朝鮮軍事情報部門,藉此來推動軍事和核子的發展。聯邦調查局(FBI)高階官員表示,朝鮮想得到戰鬥機、飛彈的防禦系統、衛星通訊及雷達系統等詳細資料。
3個多月以來,林正赫隸屬的朝鮮偵察總局情報單位Andariel的成員侵入了NASA電腦系統,並竊取超過17GB的飛機密資料。
美國國務院表示,朝鮮引領的駭客攻擊任務,起始於2022年11月,已成功竊取30GB以上的資料,其中包括了建立於2010年以前的軍事機密、人工衛星材料等沒有經分類的技術情報。
美國司法部已經針對多起有關朝鮮網攻的案件起訴,涉案人通常是以牟利為動機,此點與俄羅斯及中國的駭客不同。比如:美國司法部於2021年針對3名朝鮮電腦程式設計師提出了廣泛的網攻指控,包括向1家美國電影製片廠來發動破壞性攻擊、企圖從世界各地銀行與企業竊取和勒索超過13億美元。
美英韓聯合示警 朝鮮駭客竊軍事核武機密
25日,美國、英國和韓國於聯合公告中警告,朝鮮駭客發動了全球網路的間諜行動,企圖來竊取軍事機密,以支援朝鮮遭禁的核武計畫。
根據路透社和法新社報導指出,網路安全研究人員稱此些駭客名為Anadriel或者APT45,據信是朝鮮偵察總局(Reconnaissance General Bureau)旗下的人員。朝鮮偵察總局於2015年受到美國的制裁。
據英國情報機關「政府通訊總部」(GCHQ)所屬的英國國家網路安全中心(Britain's National Cyber Security Centre)的官員齊哲斯特(Paul Chichester)表示,我們今天所曝光的全球網路間諜行動顯示出,朝鮮國家支持的行動者已不遺餘力地從事他們的軍事與核子計畫。
公告說,駭客曾經鎖定或者破壞各種國防或工程企業電腦系統,其對象包括了潛艦、海軍艦艇、戰車、戰鬥機、飛彈與雷達系統的製造商。
聯合國機密報告:網駭高手朝鮮靠網攻養核武
2022年2月6日,路透社看到聯合國(UN)機密報告的摘要指出,在過去一年朝鮮金正恩政權持續發展核子和彈道飛彈計畫,同時針對加密貨幣進行網攻,其收入則是平壤重要錢財來源。
獨立制裁監控小組此份年度報告於2022年2月5日呈交給聯合國安全理事會的朝鮮制裁委員會。
監控小組稱,網路攻擊,尤其是針對加密貨幣資產進行網攻,仍然是平壤重要的收入來源。小組所收到資訊顯示,朝鮮駭客持續鎖定了金融機構、加密貨幣公司與交易所。
報告指出,據一個成員國的說法,從2020年至2021年年中,朝鮮的網路行為者自北美、歐洲和亞洲的至少3個加密貨幣交易所內竊取逾5000萬美元。
但《韓聯社》則報導稱,當地時間2022年1月13日,美國區塊鏈分析機構Chainalysis在報告結果中披露,朝鮮於2021年已成功駭取了價值3億9500萬美元(大約新台幣109億元)規模之虛擬貨幣,而其主要攻擊途徑皆集中於投資公司和交易所,並利用惡意軟體、勒索軟體,以及網路釣魚等來駭取虛擬資產,而後轉入朝鮮可動用的帳戶,推測其幕後主導是Lazarus Group。
Lazarus Group為隸屬於朝鮮偵察總局之駭客組織,其曾經於2014年疑似成功駭進了美國索尼影業,而引發世人關注,可能是因當年索尼影業曾經拍攝了一部嘲諷朝鮮政治體制的電影;2016年的孟加拉中央銀行遭駭、2017年的散播勒索軟體WannaCry,以及2019年的攻擊印度自動提款機等,這些都被認為與Lazarus Group脫不了干係,甚至疑似就是幕後主導者。
2021年12月,美國電腦安全技術公司Crowd Strike指出,其實朝鮮網路駭客部隊之能力相當卓越,堪與俄羅斯、中國、伊朗並稱是網駭高手4大國(Big4)。韓國國防部在2020年12月所發行的《國防白書》中指出,朝鮮能夠投入6800多名人力於網路駭客部隊,並持續研發出新技術,以增強駭客攻擊的能力。