朝鮮黑客盜竊11億美元 差點引發中美網路戰爭(圖)
2018年6月15日,朝鮮學生們在平壤外的康盤石革命學校上課。(圖片來源:ED JONES/AFP/Getty Images)
【看中國2018年10月4日訊】(看中國記者路克編譯/綜合報導)據美國之音報導,美國三個部門發現朝鮮黑客使用病毒軟體盜竊現金,非洲和亞洲的銀行受害最為嚴重。
美國國土安全部、財政部和聯邦調查局10月2日發布聲明稱,受到朝鮮政府支持的黑客至少從2016年就開始攻擊非洲和亞洲的銀行網路盜取現金,估計金額達到千萬美元。
美國政府將朝鮮政府的黑客行為整體稱為「隱藏眼鏡蛇」(Hidden Cobra),這項盜竊現金的計畫稱作「快錢」(FASTCash)。聲明舉例稱,今年朝鮮黑客曾同時從23個國家的自動櫃員機盜取現金。
此外,英國國家網路安全中心認為去年5月席捲全球的「想哭」病毒(WannaCry)來自朝鮮的黑客團隊。該程序感染了全球20多萬台電腦。
朝鮮幾年以來的黑客活動已經促使特朗普政府將朝鮮與俄羅斯、伊朗和中國一起列為美國所面臨的重大的網路威脅。
據《新聞週刊》報導,另據美國網路安全公司Fire Eye的最新研究表明,APT38是一個朝鮮政府相關的黑客組織,自2014年以來一直瞄準全球金融機構,盜竊超過11億美元。該組織還進行了廣泛的針對國際金融機構的間諜活動和偵察活動。這些活動往往使受害者的計算機系統完全被摧毀。
「至少從2014年開始,該黑客組織已經至少在11個不同的國家/地區同時對16個以上的機構進行了攻擊。自第一次觀察到該活動以來,該組織的運營變得越來越複雜和具有破壞性。」Fire Eye週三發布的報告中寫道。
該組織通常以金融機構和銀行間金融系統為目標,以獲取大筆資金。美國、越南、土耳其、墨西哥、印度、厄瓜多爾、智利和孟加拉國等國家的銀行都成為被攻擊的目標。
與此同時,民主國家防務基金會週三發布的另一份報告指出,朝鮮的黑客雖然沒有中國或俄羅斯的黑客那麼熟練,但對國家安全構成了重大風險。
「十至十五年前,在分析由制裁朝鮮或美韓軍事演習所引發的朝鮮反擊時,從未考慮過金正日政權會有瞄準美國經濟的能力,」高級顧問兼負責人薩曼.莎拉維奇在一份聲明中說,「現在,朝鮮擁有最強大和最具侵略性的網路攻擊。面對激烈的美國經濟制裁,平壤可能會考慮利用其網路能力來攻擊美國經濟。」
研究人員指出,朝鮮政權的重點是為朝鮮製造和竊取資金,以及從外國政府收集數據。根據記者鮑勃.伍德沃德最近出版的書,歐巴馬政府曾考慮對朝鮮發起進攻性網路攻擊,以報復朝鮮2014年針對索尼影業的黑客行為,但歐巴馬政府最終放棄該計畫,以免激怒中國。
「為了有效地發動更廣泛的網路攻擊,美國國家安全局將不得不通過朝鮮在中國的伺服器。中國人會發現這樣的攻擊並且可以得出結論,這是針對他們的,可能會引發災難性的網路戰爭,「這本書上寫道。