美英韩警告 朝鲜黑客窃取军事与核机密
联合早报美国、英国和韩国指朝鲜黑客开展了一个全球网络间谍活动,旨在窃取机密军事机密,以支持平壤被禁止的核武器计划。
路透社报道,美英韩星期四(7月25日)在一份联合公告中说,这些被网络安全研究人员称为Anadriel或APT45的黑客,据信隶属于朝鲜侦察总局,该情报机构2015年受到美国制裁。
Anadriel瞄准或入侵了各类国防或工程公司的电脑系统,其中包括坦克、潜艇、海军舰艇、战斗机以及导弹和雷达系统制造商。
这项公告由美国联邦调查局(FBI)、美国国家安全局(NSA)、英国国家网络安全中心(NCSC)、韩国国家情报局(NIS)联合撰写。
英国国家网络安全中心说,Anadriel已确定为朝鲜间谍机构的一个分支,其工作“是为了进一步实现朝鲜政权的军事和核野心”。
主要被攻击对象为国防、航空航天、核能和工程组织,医疗和能源供应商也是攻击目标,其中一些机构还受到勒索软件攻击。
FBI和美国司法部官员星期四说,受害的美国机构还包括美国国家航空航天局(NASA)、得克萨斯州兰多夫空军基地和佐治亚州罗宾斯空军基地。
美国司法部星期四已对其中一名嫌疑人Rim Jong Hyok提出指控,罪名是密谋入侵美国电脑网络并进行洗钱。他涉及的其中一起勒索软件事件,为2021年5月堪萨斯州一家医院四台电脑服务器遭加密。
起诉书指堪州医院支付的比特币赎金转入一家中国银行,过后从中国丹东的一台提款机机取出,该自动提款机位于连接丹东和朝鲜新义州的中朝友谊桥旁。
FBI向Rim Jong Hyok发出逮捕令,并悬赏1000万美元(约1343万新元)。
英国国家网络间谍中心发言人说,星期四揭露的这一全球网络间谍行动,表明朝鲜为推行军事和核计划不择手段。
受到国际孤立的朝鲜长期以来一直使用秘密地黑客团队窃取其他国家或地区的敏感军事信息。