|
|
还记得NotPetya吗?那个源起乌克兰的恶意网络病毒在去年席卷欧美,造成全球超百亿美元的经济损失!
上述噩梦的阴影还未完全消退,朝鲜一名黑客攻击一系列金融机构和娱乐公司的事件又上了新闻头条。而这彻底激怒了美国!
昨天,美国联邦调查局(FBI)通过官网正式宣布:通缉 Park Jin Hyok(朴金浩)!
据美方相关规定,这个受制裁的个人和其背后的实体公司在美国境内的资产将被冻结,美国公民不得与其进行交易。
美国财政部公开的起诉书也表明,该朴姓疑犯在朝鲜侦察总局工作,多年来已串谋进行广泛的网络攻击及资金欺诈,包括策动四年前索尼影业电脑系统被入侵事件、去年加密勒索软件 "WannaCry" 网络攻击、前年孟加拉央行被盗走八千万美元,甚至有份参与入侵正在韩国部署的萨德导弹防御系统。
酷炫狂拽霸?那些年,这个程序员都干了啥?</b>
Park Jin Hyok(朴金浩)是朝鲜黑客的代表人物,多年来,他在网络世界隐藏身份随意游走。
根据 VOA 报道称,检方确认他是被称为 " 拉撒路集团 " ( Lazarus Group ) 的黑客团队成员,该组织被控在朝鲜、美国和其他国家进行以计算机入侵和网络欺诈为主的 " 广泛的、持续多年的阴谋 "。
就在昨天,美国司法部指控了朴金浩在网络上攻击一系列金融机构和娱乐公司的罪行。美国政府还声称,洛克希德 · 马丁公司也在此次被攻击的公司之列,正是这个公司主导了在韩国部署的萨德反导弹防御系统。
根据金融博客 Zero Hedge 报道,美国政府对朴金浩的指控长达 179 页,详述了其从 2014 年到 2018 年的历次黑客行为,并将对他和他工作的公司 Chosun Expo Joint Venture 进行制裁,美国财政部更称这个公司就是他在海外广揽情报的钱袋子!
而此次攻击仅仅是朴金浩众多黑客攻击行为中的一个!
索尼、孟加拉央行、WannaCry病毒:盘点朴金浩的 " 三宗罪 "!</b>
早在 2014 年,朴金浩就主导了对索尼影业的攻击。
根据 EAST AISA 报道称,他从索尼盗取了有关电影的机密信息,删除了大量相关数据,并发布了令人尴尬的内部机密邮件,使得该公司数千台电脑无法正常使用,最终导致索尼影业联合主席艾米帕斯卡引咎辞职。
这在当时被看作是一种新型的、更具攻击性的黑客入侵行为。
而据 Zero Hedge 表示,美国联邦调查局也已确定朝鲜对索尼影业 2014 年的黑客行为负有责任,称这是为了报复由其出品的影片《刺杀金正恩》里嘲弄了朝鲜最高领导人金正恩。
CNBC 此前曾报道,2016 年朴金浩参与盗走了孟加拉中央银行 8100 万美元的袭击,该案件被视为针对金融机构的最大的网络盗窃案。
根据司法部控诉显示,朴金浩在通过鱼叉式网络钓鱼电子邮件黑进银行的计算机网络之后,紧接着通过非法渠道访问了全球同业银行金融电讯协会(SWIFT)通信系统连接的计算机终端,然后向纽约联邦储备银行发送了欺诈性认证的 SWIFT 消息,将资金从孟加拉国转移到其他亚洲国家的账户。
值得注意的是,在 2015 年至 2018 年的 3 年间,该阴谋通过类似的方法进入了全球很多国家的银行,试图通过此类行动盗取至少 10 亿美金。
美国财政部对朴金浩的起诉书还表明,该组织在 2017 年使用勒索软件发动了名为 WannaCry2.0 的全球网络袭击。
朴金浩等人通过电子邮件和其他相互连接的社交媒体帐户,发送鱼叉式网络钓鱼邮件,并使用恶意软件 " 收集器帐户 " 存储被窃取的凭证。在此过程中,他还使用其他语言的虚拟 IP 地址来掩盖真实定位。
据 CNBC 报道称,去年 12 月,当时的白宫国土安全顾问 Tom Bossert 就曾表示,朝鲜对 Wannacry 袭击事件负有 " 直接责任 "。该事件使得 150 个国家的多达 30 万台计算机中感染了病毒,特朗普也对其进行了严厉的控诉。
据英国金融时报称,美国联邦调查局 ( FBI ) 已经向朴金浩发出了 " 通缉令 ",称他最后一次露面是在朝鲜。
司法部公告显示,一旦被指控犯有的一连串诈骗和滥用罪行成立,朴金浩将面临最高 20 年的监禁!
黑客产业链?</b>
2014 年,一部索尼公司出品的大片《刺杀金正恩》一经上映,迅速在全球引起热议,吸金(睛)无数。
然而,由该影片引发的针对索尼影业 ( Sony Pictures ) 的黑客攻击事件却在当年不断发酵,美国官员已经宣称朝鲜就是黑客攻击的幕后主使;而朝鲜虽然对攻击行为赞赏有加,但依然否认与黑客有关。
值得注意的是,Business Insider 称,朝鲜黑客的技术水平已经能够和中情局的顶级程序员比肩,而且还有大量朝鲜年轻人趋之若鹜想成为黑客。
Why?
因为朝鲜给网络专家的待遇都很高,成为黑客,他们就是平壤的富人!路透社此前如是报道。
英国《每日电讯》此前更是发布了一段关于朝鲜黑客的视频,揭秘了朝鲜政府格外格外重视这些 " 科学人才 ",甚至用数十年来培养其网络作战能力。这批电脑精英精通计算机和互联网技术,身份保密,在朝鲜属于能力最为出众、酬劳丰厚的人群,被政府授予最高等级的对待。
在此机构接受 " 培训 " 的人员非常专业,技术手段之高也许超过了很多人的想象。他们花大量的时间分析微软的 Windows 操作系统等程序,研究如何攻破美国、韩国等国家的电脑信息系统。在这些 " 科技人员 " 正式入训之前,要接受近 9 年的严格训练,最小的从 17 岁开始就接受培训。
上述媒体在采访此前已经离开的成员时表示,这些黑客可以随意上网,完全不受限制。他们很了解外面世界发生的一切,也知道朝鲜是多么的封闭,但是他们依然不愿离开朝鲜。
* 本文来自华尔街见闻(微信 ID:wallstreetcn)。原付费产品 " 主编精选 " 已升级为华尔街见闻金卡会员,开通后即刻获取金融市场体系化服务。*
|
|
发表于 2018-9-8 05:46:08
收藏
