美国、英国和韩国当局周四在一份联合声明中表示,朝鲜黑客攻击全球网络间谍活动,试图窃取机密的军事机密,以支持平壤的非法核武器计划。
黑客被网络安全研究人员称Anadriel或APT45被网络安全研究人员认为是朝鲜情报机构的一部分,被称为监视总局,该机构于2015年受到美国的制裁。
声明说,这些网络部队的目标或闯入了各种国防或工程公司的计算机系统,包括坦克制造商,潜艇,海军舰艇,战机以及导弹和雷达系统。
美国联邦调查局和美国司法部官员周四援引路透社7月26日的话说,在山姆大叔的土地上,受害者包括国家航空航天局(NASA),德克萨斯州的兰多尔夫空军基地和格鲁吉亚的罗宾斯空军基地。
美国检察官称,在NASA于2022年2月的目标中,黑客使用恶意软件脚本获得三个月未经授权访问其计算机系统。超过17吉巴的未分类数据被成功提取。
声明说:“其制造机构认为,网络集团和工程仍然是世界各地各个工业部门的持续威胁,包括但不限于各自国家以及日本和印度的实体。
国际上孤立的朝鲜,正式名称为朝鲜民主主义人民共和国(朝鲜),在使用机密黑客团队窃取敏感的军事信息方面有着悠久的历史。
美国官员称,为了资助其运营,黑客使用勒索软件针对美国医院和医疗保健公司。
周四,美国司法部表示,它已指控一名嫌疑人Rim Jong Hyok暗示访问美国的计算机网络和洗钱。
Rim被指控的勒索软件事件之一涉及2021年5月对堪萨斯州一家医院的黑客攻击,在黑客加密他的四台计算机服务器后,该医院支付了赎金。
起诉书称,该医院用比特币支付,该比特币被转移到一家中国银行,然后从中国丹东的一台自动取款机中提取,该自动取款机毗邻连接该市与朝鲜新井的中国友好桥。
联邦调查局表示,它提供了高达1000万美元的奖励,用于导致Rim被捕的信息。据信,他在朝鲜。
联邦调查局和司法部官员周四告诉记者,他们没收了属于黑客的几个在线帐户,其中包括60万美元的虚拟货币,将退还给勒索软件攻击的受害者。
“我们今天透露的全球网络间谍活动表明,朝鲜国家赞助的参与者愿意做任何事情来实施他们的军事和核计划,”英国国家网络安全中心(GCHQ间谍机构)的一部分保罗·切切斯特(Paul Chichester)说。
去年8月,路透社独家报道称,一群朝鲜精英黑客成功闯入了NPO Mashinostroyeniya的系统,NPO Mashinostroyeniya是一家总部位于莫斯科郊区的小镇Reutov的火箭设计局。
周四的一份声明说,与黑客攻击一样,朝鲜情报总局情报机构APT45(北朝鲜情报总局)的一部分 - 使用通用的网络钓鱼技术和计算机剥削来欺骗其目标公司中的官员,以便提供访问其内部计算机系统的机会。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
