【大纪元2024年07月26日讯】(大纪元记者林南编译报导)美国、英国和韩国周四(7月25日)发出联合公告,指朝鲜骇客已经展开了全球性的网络间谍行动,试图窃取军事机密,以支持平壤被国际禁止的核武器计划。与此同时,美国起诉了一名朝鲜骇客。
据路透社报导,该公告说,这些被网络安全研究人员称为Anadriel或APT45的骇客,被认为是朝鲜人民军总参谋部侦察总局(Reconnaissance General Bureau,简称侦察总局)的一部分,该机构在2015年受到美国制裁。
公告说,该网络单位已针对或已入侵多种国防或工程公司的电脑系统,包括坦克、潜艇、海军舰艇、战机、导弹和雷达系统的制造商。
美国联邦调查局(FBI)和美国司法部(U.S. Justice Department)官员周四表示,美国的受害者还包括美国国家航空航天局(NASA)、德州蓝道夫空军基地(Randolph Air Force Base),以及乔治亚州罗宾斯空军基地(Robins Air Force Base)。
美国检察官说,在2022年2月针对NASA的攻击中,骇客使用恶意程式码未经授权进入NASA电脑系统达三个月时间,提取了超过17GB的非机密资料。
该公告还表示:“撰写本公告的政府机构认为,该组织及其网络技术仍然对全球各行业部门构成持续威胁,包括但不限于各国以及日本和印度的实体。”
在国际上处于孤立状态的朝鲜,长期以来一直利用秘密骇客小组窃取敏感军事资讯。
美国官员表示,为了资助其运营,骇客使用勒索软体攻击美国医院和医疗保健公司。
周四,美国司法部表示,已对一名嫌疑人林钟赫(Rim Jong Hyok,音译)提出指控,罪名是密谋访问美国电脑网络和洗钱。
林钟赫被指控的勒索软体攻击事件之一,涉及2021年5月一家位于堪萨斯州的医院遭骇客入侵,该医院在骇客加密了其四台电脑服务器后支付了赎金。
起诉书称,该医院以比特币支付赎金,赎金被转入一家中国银行,然后从中国丹东的一台自动取款机提取,丹东毗邻中朝友谊桥,该桥连接丹东与朝鲜新义州。
联邦调查局(FBI)表示,将悬赏高达1,000万美元,搜集能逮捕林钟赫的情报。据信他目前在朝鲜。
联邦调查局和司法部官员周四对记者表示,他们已查封了一些属于这些骇客的在线账户,其中包括60万美元的虚拟货币,这些货币将归还给遭勒索的受害者。
“英国国家网络安全中心”(National Cyber Security Centre)的保罗‧奇切斯特(Paul Chichester)表示:“我们今天揭露的全球网络间谍行动,显示出朝鲜国家支持的行动者为了追求其军事与核子计划,不惜铤而走险。”
去年8月,路透社独家报导,朝鲜精英骇客小组成功入侵俄罗斯大型导弹开发商切洛梅设计局(NPO Mashinostroyeniya)的电脑系统,该公司位于莫斯科郊区小镇列乌托夫(Reutov)。
APT45隶属于朝鲜侦察总局的情报机关,他们利用一般的网络钓鱼技术与电脑漏洞,入侵了切洛梅设计局的系统。
责任编辑:叶紫微#
