美國司法部周三(2/17)宣布起訴3名北韓駭客,指控他們進行大規模網路攻擊,竊取超過13億美元(約364億元台幣)的傳統和加密貨幣,受害者包含銀行和好萊塢電影製片公司。
根據起訴書,31歲的全昌赫(Jon Chang Hyok,音譯)、27歲的金日(Kim Il,音譯)和36歲的朴振赫(Park Jin Hyok,音譯)為朝鮮人民軍總參謀部偵察總局工作,其中朴振赫在2018年因入侵索尼影視娛樂(Sony Pictures Entertainment)、建立WannaCry勒索軟體和2016年入侵孟加拉央行竊取8100萬美元(約22.67億元台幣)被起訴,司法部此次是將全昌赫和金日加入被告名單中。
聯邦調查局(FBI)洛杉磯辦公室助理主管強生(Kristi Johnson)在電話記者會中表示,相信這3人目前都在北韓。北韓在紐約的駐聯合國代表團目前尚未對此事件做出回應。
司法部助理部長德梅斯(John Demers)在聲明說中,「北韓特務使用鍵盤而不是槍枝,竊取加密貨幣而不是一袋現金,是世界上的頂尖銀行搶犯。」
法新社報導,這3人製作惡意加密貨幣應用程式,在受害者的電腦中開後門;入侵行銷和交易比特幣等數位貨幣的公司。司法部指出,這3名駭客開發了一個區塊鏈平台以躲避制裁,並秘密籌措資金。
司法部表示,這3名北韓駭客須對各種犯罪活動和引人注目的入侵事件負責,其中包括2014年11月對索尼影視娛樂進行的報復性攻擊,原因是該公司製作了《名嘴出任務》(The Interview),戲中描寫的北韓最高領導人遭暗殺的情節。另外,這3人以AMC電影院(AMC Theatres)員工為目標,並入侵英國長毛象銀幕製片公司(Mammoth Screen)的電腦,該公司正在製作與北韓有關的電視劇。
除了北韓之外,這3人還參與了俄羅斯和中國的駭客行動,透過網路釣魚的方式入侵電腦並推廣裝有惡意軟體的加密貨幣應用程式竊取多達13億美元。這些惡意軟體讓他們得以存取並清空受害者的加密貨幣帳戶。據悉,他們還入侵斯洛維尼亞和印尼的數位貨幣交易所,並勒索紐約一間交易所1180萬美元(約3.3億元台幣)。
根據監測平壤國際制裁的獨立專家在2019年製作的聯合國報告,北韓透過「廣泛且日益複雜」的數位入侵行動獲得高達約20億美元(約559.8億元台幣)的收入。(盧宥竹/綜合外電報導)
