网络战力还挺恐怖!美国和盟国称朝鲜黑客窃取军事机密。美国、英国和韩国周四在一份联合公告中称,朝鲜黑客开展了一场全球网络间谍活动,试图窃取机密军事机密,以支持平壤被禁的核武器计划。
网络安全研究人员称这些黑客为“阿纳德利尔”(Anadriel)或“APT45”,他们被认为是朝鲜情报机构“侦察总局”的一部分。
咨询称,该网络单位已瞄准或入侵了众多国防或工程公司的计算机系统,包括坦克、潜艇、海军舰艇、战斗机以及导弹和雷达系统制造商。
联邦调查局和美国司法部官员周四表示,美国的受害者还包括美国国家航空航天局、得克萨斯州伦道夫空军基地和佐治亚州罗宾斯空军基地。
美国检察官指控说,在2022年2月针对美国国家航空航天局的攻击中,黑客使用恶意软件脚本未经授权进入其计算机系统长达三个月之久。超过17千兆字节的非机密数据被提取出来。
公告称:”编写机构认为,该组织和网络技术仍对全球各行业部门构成持续威胁,包括但不限于其各自国家的实体,以及日本和印度”。
在国际上处于孤立地位的朝鲜,长期以来一直利用秘密黑客小组窃取敏感的军事信息。
美国官员指控说,为了资助他们的行动,这些黑客利用勒索软件瞄准美国的医院和医疗保健公司。
本周四,美国司法部表示已对一名嫌疑人Rim Jong Hyok提出指控,罪名是密谋进入美国计算机网络和洗钱。
Rim被指控的勒索软件事件之一涉及2021年5月对堪萨斯州一家医院的黑客攻击,该医院在黑客加密其四台计算机服务器后支付了赎金。
起诉书称,该医院以比特币支付赎金,比特币被转移到一家中国银行,然后在中国丹东的一台自动取款机上取款,丹东毗邻中朝友谊大桥,该大桥连接丹东和朝鲜新义州。
联邦调查局表示,将悬赏最高1,000万美元征集逮捕林的线索。据信他目前在朝鲜。
联邦调查局和司法部官员周四告诉记者,他们已经查封了一些属于黑客的在线账户,其中包括60万美元的虚拟货币,这些虚拟货币将返还给勒索软件攻击的受害者。
英国国家网络安全中心隶属于英国GCHQ间谍机构,该中心的保罗-奇切斯特说:”我们今天曝光的全球网络间谍行动表明,朝鲜国家支持的行动者为追求其军事和核计划不惜一切代价”。
去年8月,路透社独家报道称,一个由朝鲜黑客组成的精英小组成功入侵了NPO Mashinostroyeniya的系统。
周四的通报说,与那次黑客攻击一样,隶属于朝鲜侦察总局情报机构的APT45使用常见的网络钓鱼技术和计算机漏洞,诱骗他们所瞄准的公司的官员提供内部计算机系统的访问权限。
参见NBC2024年7月26日
声明:该文观点仅代表作者本人,本信息平台不持有任何立场,欢迎在下方【顶/踩】按钮中亮出您的态度。