Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:18849 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
美国起诉三名朝鲜黑客涉窃逾13亿美元现金及加密货币
本文来自公众号:二道情报贩子   2021.02.18 12:25:23



美国司法部周三(2月17日)公布一份起诉书,指控三名朝鲜黑客串谋从世界各地的银行和企业窃取和勒索超过13亿美元的现金和加密货币。司法部最早在两年多前公布了一项重大国家安全网络调查,这次起诉源自这项调查。


起诉书指称,36岁的朴金赫(Park Jin Hyok)、31岁的钟昌赫(Jon Chang Hyok)和27岁的金日(Kim Il)均效力于朝鲜情报机构朝鲜人民军侦察总局。其中,朴金赫早在2018年就因涉嫌参与2017年的“想哭(WannaCry)”勒索病毒攻击和2014年针对索尼影视娱乐公司的格盘病毒攻击被美国司法部起诉。

根据起诉书,这三名朝鲜黑客均涉嫌参与以上两起网络攻击。其中,针对索尼的攻击是为报复其上映关于暗杀金正恩的电影《采访》。“想哭”病毒则是勒索加密货币的主要工具之一,它通过植入程序导致电脑无法使用,然后弹出对话框要求支付赎金以换得解锁电脑的信息。


起诉书指称,加密货币交易所是三名黑客的主要攻击对象之一。他们2017年从一家斯洛文尼亚公司窃取7500万美元,2018年从一家印尼公司窃取2500万美元,去年8月从纽约一家银行窃取1180万美元。


此外,三名黑客还通过“鱼叉式网络钓鱼”(spear-phishing)手段重点攻击美国国防承包商、能源、航空航天和科技公司以及美国国务院和五角大楼,通过诱骗可进入政府员工电脑的信息窃取情报。


朝鲜人民军侦察总局属下有“121 部队”和“110 号实验室”网络战部队,并运营世界上最恶名昭著的黑客组织之一“拉撒路集团”(Lazarus Group)。


“拉撒路集团”被认为是世界上最赚钱的加密货币黑客集团。伴随着近几年比特币等加密货币日益高涨的交易热潮,国际制裁下经济捉襟见肘的朝鲜愈发将攻击加密货币交易活动看成其资金来源。


起诉书指控这些黑客侵入南亚、东南亚、墨西哥和非洲各地的银行,进入这些金融机构的网络,滥用SWIFT协议窃取资金。起诉书称,他们还在2018年3月至2020年9月期间利用恶意应用程序,攻击加密货币用户。


这些黑客窃取的资金总额尚不清楚,因为在某些个案中,盗窃行为被制止或失败。但盗窃的资金规模不小。仅是2016年针对孟加拉央行的一起盗窃案中,黑客就被指控盗窃了8,100万美元。


美国司法部助理部长John Demers在新闻发布会上表示:“朝鲜特工使用键盘而不是枪支,偷窃存有加密货币的数字钱包而不是成袋的现金,已经成为21世纪世界上最大的银行劫匪国家。”


司法部周三同时公布另一项指控,被告是来自加拿大安大略省米西沙加市的加利卜·阿劳玛里(Ghaleb Alaumary),他被控曾帮助这些朝鲜黑客洗钱。37岁的阿劳玛里已经承认有罪。