美制裁3受北韓資助惡意網攻團體

美制裁3受北韓資助惡意網攻團體
編譯江昱蓁/綜合外電報導

美財政部「外國資產管制辦公室」(OFAC),13日宣布制裁3個接受北韓資助的惡意網路團體,並揭露其向世界各地關鍵基礎設施發動惡意網路攻擊,藉此獲取大筆資金協助北韓非法武器與飛彈研發的手段。

美方明確指出,分別稱為Lazarus Group、Bluenoroff與Andariel的駭客組織,其幕後黑手為北韓情報機構「偵察總局」(RGB),該機構除負責情報任務,同時也是該國武器貿易的主導者。

Lazarus Group肇始於2007年,隸屬於RGB海外情報局(第3局)第110研究中心;該局又被稱「第三技術監視局」,專司網攻。

竊取對象無所不包

Lazarus Group利用網路間諜、數據竊取、貨幣竊盜與破壞性惡意軟體,瞄準政府、軍方、金融業、製造業、出版業、媒體、娛樂圈、國際航運公司與關鍵基礎建設。

在2017年影響全球150個國家、感染約30萬台電腦的WannaCry病毒,幕後藏鏡人恐為Lazarus Group。英國國家醫療保健服務(NHS)當時也遭駭,負責重症監護與急診的醫院,以及全英國約8%的一般醫療院所都遭到癱瘓,估計逾1.9萬次預約看診被迫取消,損失成本逾1.12億美元(約新臺幣35.06億元);2014年的索尼影業遭駭案,也與該集團有關。

攻擊金融機構獲取不法利益

Bluenoroff則為前者的分支,透過對金融機構惡意網攻以獲取資金,並投入北韓核武與彈道飛彈研發。截至2018年,該團體對11個國家與地區的16個金融機構、加密貨幣交易所發動攻擊,受害者包括環球銀行金融電信協會(SWIFT),非法所得超過11億美元(約新臺幣344.35億元)。

蒐集情資同時製造混亂

Andariel則針對外國企業、政府機構、金融服務基礎設施與國防企業發動惡意攻擊,通過竊取金融卡資訊、入侵ATM盜取現金或蒐集客戶個資,隨後轉售黑市;該集團甚至研發惡意軟體攻擊撲克與賭博網站。此外,Andariel更針對南韓政府系統與基礎建設發動攻擊,在蒐集情資的同時製造混亂。


社群回應
PChome會員回應
延伸閱讀

史上最強迷你 Mini John Cooper Works GP 正式發表 (15 小時前)

經過兩年多的等待,Mini 運動賽車子品牌 John Cooper Works 在今年度的 2019 洛杉磯車展上正式推出 Mini John Cooper Works GP,全球限量 3,000 台,而高達 306hp 的最大輸出表現,堪稱是史上性能最強的車… 詳全文

行動版 電腦版