美英南韓聯合示警 北韓駭客竊軍事核武機密

美國、英國和南韓今天在聯合公告中警告，北韓駭客發動全球網路間諜行動，企圖竊取軍事機密，以支援北韓遭禁的核武計畫。

綜合路透社和法新社報導，網路安全研究人員稱這些駭客名為Anadriel或APT45，據信是北韓偵察總局（Reconnaissance General Bureau）旗下人員。北韓偵察總局在2015年受到美國制裁。

英國情報機關「政府通訊總部」（GCHQ）旗下的英國國家網路安全中心（Britain's National Cyber Security Centre）官員齊哲斯特（Paul Chichester）說：「我們今天曝光的全球網路間諜行動顯示，北韓國家支持的行動者不遺餘力地從事他們的軍事和核子計畫。」

公告說，駭客曾鎖定或破壞各種國防或工程企業的電腦系統，對象包括戰車、潛艦、海軍艦艇、戰鬥機、飛彈和雷達系統的製造商。

美國聯邦調查局（FBI）和美國司法部官員今天表示，美國的受害者還包括美國國家航空暨太空總署（NASA）、德州的蘭道夫空軍基地（Randolph Air Force Base）和喬治亞州的羅賓斯空軍基地（Robins Air Force Base）。

駭客慣用勒索軟體、網路釣魚

美國檢方指稱在2022年2月針對NASA的攻擊中，駭客利用惡意軟體程式碼未經授權進入電腦系統，歷時3個月，提取超過17 GB的非機密資料。

公告說，有關當局認為，這個組織和網攻技術仍持續對全球各行各業構成威脅，不僅限於美、英、南韓，還有日本和印度等國的實體。

美國官員稱駭客利用勒索軟體攻擊美國醫院和健保公司，以取得資金協助北韓發展。

今天的公告說，APT45使用常見的網路釣魚技術和電腦漏洞來欺騙他們所針對的企業人員，使得他們洩露內部電腦系統權限。

FBI也敦促國防、航太、核子和工程領域的公司「保持警惕，保護自家網路免受北韓國家支持的網路行動侵犯」。

FBI說，這個北韓駭客組織一直企圖取得的情資，包括鈾加工和濃縮以及飛彈和飛彈防禦系統的規格和設計圖。

北韓人在美遭起訴

美國司法部今天同時宣布起訴一名叫做林鐘赫（Rim Jong Hyok，音譯）的北韓犯嫌，指控他是這個北韓駭客組織的成員，涉嫌密謀進入美國電腦網路和洗錢。

林鐘赫被控涉及的勒索軟體事件，包括2021年5月針對堪薩斯州一家醫院的駭客攻擊，院方在4台電腦伺服器被駭客加密鎖住後付了贖金。

起訴書說，醫院用比特幣（Bitcoin）支付，比特幣被轉入一家中國銀行，然後被人從中國遼寧省丹東市一處自動櫃員機取走，地點在連接丹東市和北韓新義州（Sinuiju）的「中朝友誼橋」附近。

FBI表示將懸賞最多1000萬美元（約新台幣3.3億元），希望民眾提供有助於逮捕林鐘赫的訊息，據信他人在北韓。

FBI和司法部官員今天告訴媒體，他們已查獲一些屬於這些駭客的數位帳戶，其中包括60萬美元虛擬貨幣，將退還給勒索軟體攻擊的受害者。