FBI:索尼事件、WannaCry和8100萬銀行劫案都是朝鮮干的
責(zé)編:gltian |2018-09-10 10:04:03美國政府正式指控朝鮮政府,稱其是索尼影業(yè)黑客事件、WannaCry勒索軟件攻擊和一系列網(wǎng)絡(luò)銀行劫案背后主使。
9月6日的新聞發(fā)布會上,F(xiàn)BI和美國司法部(DoJ)宣稱:一隊朝鮮黑客掛靠所謂的朝鮮博覽合資公司( Chosun Expo Joint Venture ),執(zhí)行了這些國家支持的黑客攻擊。
該黑客組織被安全公司廣泛稱為 Lazarus Group,F(xiàn)BI和DoJ確認(rèn)了其中一名成員樸金赫( Park Jin Hyok,音),并將其作為逃犯加入了FBI通緝榜。
DoJ發(fā)言人稱,美國將根據(jù)調(diào)查結(jié)果對朝鮮施加更多制裁。
長期以來,朝鮮一直被懷疑(和指控)施行了索尼影業(yè)黑客攻擊和WannaCry勒索軟件攻擊,但現(xiàn)在,這些指控被正式提出了。
負(fù)責(zé)調(diào)查的特別探員給出了一份長達(dá)179頁的證詞,對樸金赫、他加入的黑客組織,及其最終后臺朝鮮政府與這些攻擊之間的聯(lián)系做了詳盡的闡述。
證詞描述了該組織是怎么利用多個Gmail賬戶執(zhí)行攻擊并試圖掩藏痕跡的,但同時也指出,他們留下了一系列電子碎屑,且使用了朝鮮政府的一個電子郵件賬戶,最終讓調(diào)查人員摸到了黑客身份并關(guān)聯(lián)上朝鮮政府。
觸及全球
官方強(qiáng)調(diào),該黑客組織的行動觸及全球,為此,美國方面已經(jīng)發(fā)出超過100份搜查令,向外國提出了85個信息調(diào)閱請求。
指控中提到的網(wǎng)絡(luò)犯罪的規(guī)模相當(dāng)驚人,是對所有尊重法治和普適網(wǎng)絡(luò)規(guī)范的人的侵犯。
該黑客組織攻擊娛樂公司和銀行,然后用同樣的代碼創(chuàng)建了WannaCry勒索軟件,引發(fā)全球混亂,其中就包括搞攤了英國國家醫(yī)療健康服務(wù)(NHS)。
索尼影業(yè)被攻擊是因為出品了電影《刺殺金正恩》,朝鮮人認(rèn)為該電影對他們的領(lǐng)袖不敬。于是,Lazarus組織通過魚叉式網(wǎng)絡(luò)釣魚攻擊滲透了索尼影業(yè)的系統(tǒng),將其高管的私人郵件泄露到網(wǎng)上,給索尼影業(yè)帶來巨大的公關(guān)麻煩。而且,尚未上映的電影拷貝也被流到了網(wǎng)上。
調(diào)查人員發(fā)現(xiàn),排定上映該片的AMC院線,以及正在拍描寫朝鮮的電影的一家英國制作公司,同樣遭到了攻擊。
自2015年始,該黑客組織還攻擊了多家銀行,其中最成功的是2016年2月的孟加拉央行8100萬美元驚天劫案。但其他橫跨全球的大大小小銀行劫案也造成了超過10億美元的損失。
各類目標(biāo)
除了索尼影業(yè)和全球多家銀行,該組織還對西方目標(biāo)展開廣泛攻擊,包括醫(yī)院、大學(xué)、能源公司、國防承包商、加密貨幣交易所等等。
這些攻擊中多次用到同樣的設(shè)備、IP地址和加密密鑰,硬編碼到惡意軟件里的域名也在這些黑客的控制之下,比如fancug.com。
調(diào)查還發(fā)現(xiàn),在攻擊之前,該黑客團(tuán)隊會通過社交賬號跟蹤目標(biāo)公司的特定人員,進(jìn)行有效的網(wǎng)上監(jiān)控,抽取出相關(guān)域名和業(yè)務(wù)記錄,以期找出目標(biāo)系統(tǒng)中的漏洞,找到對目標(biāo)公司員工進(jìn)行魚叉式網(wǎng)絡(luò)釣魚的最佳方式。
某攻擊中,F(xiàn)acebook發(fā)給受害者的訪問IP地址變動警告郵件被這伙黑客攔截,將其中通往Facebook網(wǎng)站的鏈接替換成黑客控制下的域名后又重發(fā)給了受害者。于是,受害者點擊了合法Facebook郵件中看起來像是合法的鏈接,卻被導(dǎo)引到黑客控制的網(wǎng)站給自己的計算機(jī)下載安裝上惡意軟件。黑客在受害者使用的谷歌Drive和其他服務(wù)上也有類似操作。
證詞詳細(xì)描述了調(diào)查人員是怎么通過服務(wù)器日志和其他電子證據(jù)追蹤這些攻擊的。
正式起訴書中描述道,朝鮮黑客樸金赫經(jīng)常去中國從事合法計算機(jī)工作,然后回朝鮮為他的國家繼續(xù)其黑客任務(wù)。調(diào)查人員發(fā)現(xiàn)了他的履歷并追蹤了他的行動。
長期有效
美國政府承認(rèn),因為沒有引渡協(xié)議,他們不太可能去朝鮮抓捕樸金赫,但強(qiáng)調(diào)稱,有必要曝光這名黑客并提出正式的指控。
我們的通緝長期有效,也為他終將被逮捕的那一天做好了萬全準(zhǔn)備。點出這個組織就是為了表明我們知道是誰干的。我們要傳達(dá)的信息是:你躲不了!
在不相關(guān)的新聞里,就在DoJ的新聞發(fā)布會開始前幾小時,在宣布對朝鮮的進(jìn)一步制裁之前,特朗普才毫無預(yù)兆地稱贊了金正恩。
特朗普在推特上說:“朝鮮的金正恩表達(dá)了對總統(tǒng)的堅定信念。謝謝金主席。我們會共同把事情搞定的。”
179頁證詞地址:
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!