美英韓指北韓黑客竊取軍事機密 美起訴一黑客

美國、英國和南韓周四（7月25日）發出聯合公告，指北韓黑客已經展開了全球性的網絡間諜行動，試圖竊取軍事機密，以支持平壤被國際禁止的核武器計劃。與此同時，美國起訴了一名北韓黑客。

據路透社報道，該公告說，這些被網絡安全研究人員稱為Anadriel或APT45的黑客，被認為是北韓人民軍總參謀部偵察總局（Reconnaissance General Bureau，簡稱偵察總局）的一部份，該機構在2015年受到美國制裁。

公告說，該網絡單位已針對或已入侵多種國防或工程公司的電腦系統，包括坦克、潛艇、海軍艦艇、戰機、導彈和雷達系統的製造商。

美國聯邦調查局（FBI）和美國司法部（U.S. Justice Department）官員周四表示，美國的受害者還包括美國太空總署（NASA）、德州藍道夫空軍基地（Randolph Air Force Base），以及佐治亞州羅賓斯空軍基地（Robins Air Force Base）。

美國檢察官說，在2022年2月針對NASA的攻擊中，黑客使用惡意程式碼未經授權進入NASA電腦系統達三個月時間，提取了超過17GB的非機密資料。

該公告還表示：「撰寫本公告的政府機構認為，該組織及其網絡技術仍然對全球各行業部門構成持續威脅，包括但不限於各國以及日本和印度的實體。」

在國際上處於孤立狀態的北韓，長期以來一直利用秘密黑客小組竊取敏感軍事資訊。

美國官員表示，為了資助其營運，黑客使用勒索軟件攻擊美國醫院和醫療保健公司。

周四，美國司法部表示，已對一名嫌疑人林鐘赫（Rim Jong Hyok，音譯）提出指控，罪名是密謀訪問美國電腦網絡和洗錢。

林鐘赫被指控的勒索軟件攻擊事件之一，涉及2021年5月一家位於堪薩斯州的醫院遭黑客入侵，該醫院在黑客加密了其四台電腦伺服器後支付了贖金。

起訴書稱，該醫院以比特幣支付贖金，贖金被轉入一家中國銀行，然後從中國丹東的一台自動櫃員機提取，丹東毗鄰中朝友誼橋，該橋連接丹東與北韓新義州。

聯邦調查局（FBI）表示，將懸賞高達1,000萬美元，搜集能逮捕林鐘赫的情報。據信他目前在北韓。

聯邦調查局和司法部官員周四對記者表示，他們已查封了一些屬於這些黑客的在線帳戶，其中包括60萬美元的虛擬貨幣，這些貨幣將歸還給遭勒索的受害者。

「英國國家網絡安全中心」（National Cyber Security Centre）的保羅‧奇切斯特（Paul Chichester）表示：「我們今天揭露的全球網絡間諜行動，顯示出北韓國家支持的行動者為了追求其軍事與核子計劃，不惜鋌而走險。」

去年8月，路透社獨家報道，北韓精英黑客小組成功入侵俄羅斯大型導彈開發商切洛梅設計局（NPO Mashinostroyeniya）的電腦系統，該公司位於莫斯科郊區小鎮列烏托夫（Reutov）。

APT45隸屬於北韓偵察總局的情報機關，他們利用一般的網絡釣魚技術與電腦漏洞，入侵了切洛梅設計局的系統。#

------------------

美英韓指北韓黑客竊取軍事機密美起訴一黑客