朝鲜黑客盗窃11亿美元 差点引发中美网络战争(图)
2018年6月15日,朝鲜学生们在平壤外的康盘石革命学校上课。(图片来源:ED JONES/AFP/Getty Images)
【看中国2018年10月4日讯】(看中国记者路克编译/综合报导)据美国之音报道,美国三个部门发现朝鲜黑客使用病毒软件盗窃现金,非洲和亚洲的银行受害最为严重。
美国国土安全部、财政部和联邦调查局10月2日发布声明称,受到朝鲜政府支持的黑客至少从2016年就开始攻击非洲和亚洲的银行网络盗取现金,估计金额达到千万美元。
美国政府将朝鲜政府的黑客行为整体称为“隐藏眼镜蛇”(Hidden Cobra),这项盗窃现金的计划称作“快钱”(FASTCash)。声明举例称,今年朝鲜黑客曾同时从23个国家的自动柜员机盗取现金。
此外,英国国家网络安全中心认为去年5月席卷全球的“想哭”病毒(WannaCry)来自朝鲜的黑客团队。该程序感染了全球20多万台电脑。
朝鲜几年以来的黑客活动已经促使特朗普政府将朝鲜与俄罗斯、伊朗和中国一起列为美国所面临的重大的网络威胁。
据《新闻周刊》报道,另据美国网络安全公司Fire Eye的最新研究表明,APT38是一个朝鲜政府相关的黑客组织,自2014年以来一直瞄准全球金融机构,盗窃超过11亿美元。该组织还进行了广泛的针对国际金融机构的间谍活动和侦察活动。这些活动往往使受害者的计算机系统完全被摧毁。
“至少从2014年开始,该黑客组织已经至少在11个不同的国家/地区同时对16个以上的机构进行了攻击。自第一次观察到该活动以来,该组织的运营变得越来越复杂和具有破坏性。”Fire Eye周三发布的报告中写道。
该组织通常以金融机构和银行间金融系统为目标,以获取大笔资金。美国、越南、土耳其、墨西哥、印度、厄瓜多尔尔、智利和孟加拉国等国家的银行都成为被攻击的目标。
与此同时,民主国家防务基金会周三发布的另一份报告指出,朝鲜的黑客虽然没有中国或俄罗斯的黑客那么熟练,但对国家安全构成了重大风险。
“十至十五年前,在分析由制裁朝鲜或美韩军事演习所引发的朝鲜反击时,从未考虑过金正日政权会有瞄准美国经济的能力,”高级顾问兼负责人萨曼・莎拉维奇在一份声明中说,“现在,朝鲜拥有最强大和最具侵略性的网络攻击。面对激烈的美国经济制裁,平壤可能会考虑利用其网络能力来攻击美国经济。”
研究人员指出,朝鲜政权的重点是为朝鲜制造和窃取资金,以及从外国政府收集数据。根据记者鲍勃・伍德沃德最近出版的书,奥巴马政府曾考虑对朝鲜发起进攻性网络攻击,以报复朝鲜2014年针对索尼影业的黑客行为,但奥巴马政府最终放弃该计划,以免激怒中国。
“为了有效地发动更广泛的网络攻击,美国国家安全局将不得不通过朝鲜在中国的服务器。中国人会发现这样的攻击并且可以得出结论,这是针对他们的,可能会引发灾难性的网络战争,“这本书上写道。