多年来,朝鲜的黑客在全球互联网上横行霸道,窃取数亿美元,勒索公司,甚至对金正恩政权的敌人进行报复,这已经不是什么秘密。直到今天,美国当局只将一名黑客与这个庞大的网络祸害联系在一起,即在2013年起诉一名名叫朴振赫(Park Jin - Hyok)的男子。现在,美国司法部又指控了两名朝鲜男子参与了长达数年的狂欢,并对他们是如何进行的提供了更多的细节。
检察官今天公布了对朴振赫、全张赫和金一的起诉书,他们都被控是广义上的朝鲜黑客组织“拉撒路”、“隐藏眼镜蛇”或“APT38”的成员。这些指控描述了六年多来朝鲜在全球进行的混乱黑客活动。起诉书称,除了对银行和加密货币公司的一系列入侵之外,这三名男子还参与了WannaCry勒索软件蠕虫的部署,据估计已造成至少40亿美元的全球损失。起诉书还将这三名男子与针对索尼影业(Sony Pictures)、英国电视制作公司猛犸影业(Mammoth Pictures)和AMC影院(AMC theatres)的网络攻击联系在一起,这些网络攻击的目的都是阻止那些会令金正日政权难堪或受到攻击的媒体的发布。
也许最引人注目的是,起诉书详细描述了这些人不仅创建了一系列虚假、恶意的加密货币应用程序,旨在窃取受害者的资金,而且还计划创建自己的加密货币,名为Marine Chain。该计划将允许用户购买海上货船的股份,但实际上旨在为朝鲜政府筹集资金,同时逃避国际制裁。
“朝鲜黑客的犯罪行为范围广泛且长期存在,他们犯下的罪行范围令人震惊,”美国加州中心区代理检察官特雷西·l·威尔金森(Tracy L. Wilkison)在宣布指控的新闻发布会上说。“起诉书中详述的行为是一个犯罪的民族国家的行为,它不惜一切代价进行报复,获取金钱来支撑自己的政权。”
他们诱骗一个网络将资金转移到斯里兰卡和菲律宾,然后使用“mo ?去取钱。
由本•布坎南
虽然起诉书没有说明黑客成功获得的资金总额,但检察官说,他们试图窃取的资金总额超过13亿美元。在实际犯罪收益方面,起诉书指出,总共有1.21亿美元的加密货币被盗,以及黑客操纵SWIFT交易、实施ATM提款等一系列长期存在的银行闯入,从而窃取了数百万美元。其中墨西哥金融公司Bancomext提供1.1亿美元,孟加拉国中央银行提供1.01亿美元。他们负责开发的“想哭”勒索软件还产生了数十万美元的赎金,同时还导致世界各地医院、政府机构和公司的数十万台电脑瘫痪,这是历史上最具破坏性的网络攻击之一。
这三名黑客还被控参与了针对索尼影业的臭名昭著的网络攻击,朝鲜黑客假扮成黑客活动人士,试图迫使索尼取消这部刺杀金正恩的喜剧的上映。但起诉书也提到了针对电影和电视行业的不太公开的攻击,包括向AMC影院发送钓鱼邮件,作为他们阻止这部电影上映的活动的一部分。他们还涉嫌侵入了英国电视制作公司Mammoth Screen的网络,该公司当时正在制作一部关于一名英国核科学家被朝鲜绑架的电视剧。
或许,最令人惊讶的是,这些黑客涉嫌的加密货币骗局的规模之大,甚至有可能成为企业家。起诉书概述了朝鲜——尤其是金正日——如何计划推出一个名为Marine Chain的加密货币代币计划,该计划将出售包括货船在内的基于区块链的船舶股份。英国智库皇家联合军种研究所(Royal United Services Institute)表示,2018年,Marine Chain被联合国认定为逃避朝鲜制裁的公司;目前还不清楚它是否曾经起飞。
在另一项加密货币盗窃计划中,黑客被指控创建了一长串恶意加密货币应用程序,其名称包括WorldBit-Bot、iCryptoFx、Kupay Wallet、CoinGo Trade、Dorusio、ants2whale和Cryptoneuro Trader,所有这些应用程序都旨在暗中窃取受害者的加密货币。美国网络安全和基础设施安全局周三就这些被称为AppleJeus的应用中集成的恶意软件家族发布了一份警告,警告称这些恶意应用是由冒充合法加密货币公司的黑客发布的,谁通过钓鱼邮件发送应用程序或欺骗用户从虚假网站下载它们。安全公司卡巴斯基早在2018年就对AppleJeus的版本提出了警告。
安全公司Recorded Future的威胁情报分析师格雷格·莱斯纽维奇(Greg Lesnewich)表示,这份起诉书表明,美国越来越愿意起诉不仅仅针对美国机构的外国黑客的网络攻击和网络犯罪计划。他指出,对于一些指控,美国人受到的影响只是因为加密货币的持有者从国际交易所被盗。他表示:“这是在扩大美国愿意起诉的理由,即使受害者不是美国实体。”
与此同时,莱斯纽维奇表示,起诉书所描述的长期犯罪也表明,朝鲜已经扩大了其使用和窃取加密货币的野心,以任何方式来帮助为其缺乏制裁的政府提供资金。Lesnewich说:“他们现在正在使用非常巧妙的方法来窃取加密货币。”“很明显,他们把一些‘最好’的人放在了这个项目上,以各种方式解决这个问题。”
虽然这三名朝鲜人都没有被逮捕和引渡,而且考虑到他们在朝鲜,很可能永远也不会被引渡,但检察官还公布了对37岁的加拿大男子加利布•阿劳玛里(Ghaleb Alaumary)的指控。据称,阿劳玛里曾为朝鲜的银行抢劫案洗钱。Alaumary已经对洗钱指控认罪,此前他曾被逮捕,并被控在乔治亚州南区实施侵入商业电子邮件的黑客计划。
美国司法部助理部长约翰·德默斯(John Demers)在周三的新闻发布会上承认,对于朴槿惠、乔恩和金槿惠,司法部几乎不指望能抓到他们。但他认为,尽管如此,起诉书还是向朝鲜政权和任何其他正在考虑类似流氓行为的国家传递了一个信息,即他们和他们的黑客将被查明,并在可能的情况下被追究责任,包括通过制裁等其他外交手段。“你以为你在键盘后面是匿名的,但你不是,”德默斯说,并拿出起诉书作为证据。“我们阐述了如何证明这一归因不是国家层面的,也不是军事或情报组织的单位层面的,而是指向单个黑客。”
