朝鲜 被指控制造了 索尼影业黑客入侵事件和勒索病毒

朝鲜 被指控制造了 索尼影业黑客入侵事件和勒索病毒

文章和摄影:美联社

2018 年 9 月,美国政府指控涉嫌为朝鲜政府工作的计算机程序员朴金赫实施了一系列破坏性的网络攻击。

2 018 年 9 月,当局指控一名为朝鲜政府工作的计算机程序员对索尼影业进行了破坏性网络攻击,并释放了 WannaCry 勒索软件病毒——该病毒感染了 150 个国家的计算机并造成英国医疗保健系统部分瘫痪。

根据洛杉矶联邦法院在经过多年调查后公布的指控,据信人在朝鲜的朴金赫(Park Jin Hyok)阴谋实施了一系列袭击,包括从孟加拉国一家银行窃取 8100 万美元的袭击。美国认为,他为一个获得朝鲜支持的黑客组织工作。

美国政府之前曾表示,朝鲜制造了 2014 年索尼黑客攻击事件,该事件造成一系列有关员工敏感个人信息的泄露,包括社会保障号码、财务记录、工资信息及令人尴尬的高管电邮等信息。黑客攻击对象的包括四部尚未发行的索尼电影(包括《安妮》 )和一部当时正在上映的电影——布拉德·皮特主演的《狂怒》。事件给索尼公司造成了数千万美元的损失。

联邦调查局长期以来一直怀疑朝鲜还是去年WannaCry 勒索病毒网络攻击的幕后黑手。这次攻击利用恶意软件扰乱了全球各地医院、工厂、政府机构、银行和其他企业数十万台计算机上的数据。
“本案所述罪行是不可容忍的,”洛杉矶首席联邦检察官特雷西·威尔基森表示,“朝鲜支持的阴谋企图压制美国和英国的言论自由。他们抢劫了世界各地的银行,并制造了无区别的恶意软件,使计算机瘫痪,扰乱了医疗服务的提供。”

2018 年 6 月 8 日,即美国总统唐纳德·特朗普与朝鲜领导人金正恩举行历史性会晤讨论结束两国之间数十年敌对状态之前四天,检察官提出了相关保密指控。检察官表示,这些指控出于种种原因而保密,并不是为了防止影响到新加坡会谈。

“这与峰会无关,与去核无关,”威尔基森说道。

美国官员认为,索尼黑客入侵事件是对电影 《刺殺金正恩》的报复。该电影是一部关于密谋刺杀金正恩的喜剧,由赛斯·罗根和詹姆斯·佛朗哥主演。索尼在电影观众受到威胁的情况下取消了电影的院线发行。索尼公司通过 YouTube 及其他网站在线发布了影片。

官员表示,黑客在向包括洛克希德·马丁和韩国的其他国防承包商在内的几家美国国防承包商发送鱼叉式网络钓鱼电子邮件时使用了与索尼攻击中相同的别名和账户。

这项刑事指控指出,黑客从 2014 年到 2018 年实施了多次袭击,企图从世界各地的银行窃取超过 10 亿美元。调查仍在继续。

当局表示,黑客还针对科技和虚拟货币行业以及学术界和电力公用事业公司发动攻击。

“无论您是个人、小企业还是大公司,这个案子都值得关注,”联邦调查局特别探员珍妮佛·布恩表示,“您将在指控中看到的术语,比如水坑攻击和后门,听起来并不凶险,但实际上描述的是破坏我们计算机系统和生活的恶意网络技术。”

网络安全专家表示,勒索病毒程序部分使用的代码与之前由 Lazarus Group 黑客团体散播的恶意软件相同——据信正是该团体制造了索尼黑客攻击事件。

相关指控称,朴是一个程序员团队的成员,该团队受雇于从中国大连开展行动的“Chosun Expo”组织——联邦调查局称之为“政府幌子公司”。

一个使用该公司名称的朝鲜注册网站将其描述为该国于 2002 年成立的“第一家互联网公司”。

2015 年版的 Chosun Expo 网站指出,该网站重点业务为游戏、赌博、电子支付和图像识别软件。他们在许多方面看起来像一家典型的科技公司,以其开创性的信息技术人才和客户满意度而自豪。到 2016 年7月,互联网档案记录显示,该公司从其主页中删除了“朝鲜”字眼。该网站后来从网络上消失了。

这是美国司法部第一次对一名据称来自朝鲜的黑客提出刑事指控。近年来,美国司法部起诉了来自中国、伊朗和俄罗斯的黑客, 意在公开羞辱其他支持对美国公司进行网络攻击的国家。

例如,2014 年,奥巴马政府指控五名中国军事黑客对美国企业实施了一系列的数字入侵。在特朗普总统领导下,类似的逮捕也在继续。2018 年 12 月,美国公布了对中国黑客朱华(Zhu Hua,音译)和张士龙(Shang Shilong,音译)的起诉书,两人被控共谋入侵计算机、共谋实施电汇欺诈和严重身份盗窃。两人均为“高级长期威胁 10”(Advanced Persistent Threat 10)黑客团体的成员。

就在两个月前,中国情报官员和为他们工作的黑客被控从事商业间谍活动,包括企图窃取关于商业喷气发动机的信息。起诉书列举了两名为中国国家安全部设在南京的外国情报部门工作的官员和其他六名被告,他们涉嫌共谋盗窃涡轮风扇发动机技术。

伊朗也参与了黑客活动。2018 年 3 月,美国宣布对一个伊朗黑客网络提出刑事起诉,他们涉嫌针对数百所美国和外国大学以及数十家美国公司和政府机构的知识产权发动攻击。

针对索尼黑客攻击事件,美国财政部在其制裁名单中增加了朴金赫的名字,禁止在美国开展业务的银行为他或 Chosun Expo 开立账户。朴金赫年龄不详,他被控犯有两项罪行,指控他阴谋实施计算机欺诈和电汇欺诈——这些罪行最高可判处 25 年徒刑。

分享