http://max232.net

美国说这个程序员:黑索尼 发动比特币勒索病毒

(原标题:黑了索尼、洗劫孟加拉央行、发动比特币勒索病毒——美国说都是这个朝鲜程序员干的)

还记得NotPetya吗?那个源起乌克兰的恶意网络病毒在去年席卷欧美,造成全球超百亿美元的经济损失!

上述噩梦的阴影还未完全消退,朝鲜一名黑客攻击一系列金融机构和娱乐公司的事件又上了新闻头条。而这彻底激怒了美国!

美国说这个程序员:黑索尼 发动比特币勒索病毒美

昨天,美国联邦调查局(FBI)通过官网正式宣布:通缉Park Jin Hyok(朴金浩)!

据美方相关规定,这个受制裁的个人和其背后的实体公司在美国境内的资产将被冻结,美国公民不得与其进行交易。

美国财政部公开的起诉书也表明,该朴姓疑犯在朝鲜侦察总局工作,多年来已串谋进行广泛的网络攻击及资金欺诈,包括策动四年前索尼影业电脑系统被入侵事件、去年加密勒索软件“WannaCry”网络攻击、前年孟加拉央行被盗走八千万美元,甚至有份参与入侵正在韩国部署的萨德导弹防御系统。

酷炫狂拽霸?那些年,这个程序员都干了啥?

Park Jin Hyok(朴金浩)是朝鲜黑客的代表人物,多年来,他在网络世界隐藏身份随意游走。

根据VOA报道称,检方确认他是被称为“拉撒路集团”(Lazarus Group)的黑客团队成员,该组织被控在朝鲜、美国和其他国家进行以计算机入侵和网络欺诈为主的“广泛的、持续多年的阴谋”。

就在昨天,美国司法部指控了朴金浩在网络上攻击一系列金融机构和娱乐公司的罪行。美国政府还声称,洛克希德·马丁公司也在此次被攻击的公司之列,正是这个公司主导了在韩国部署的萨德反导弹防御系统。

根据金融博客Zero Hedge报道,美国政府对朴金浩的指控长达179页,详述了其从2014年到2018年的历次黑客行为,并将对他和他工作的公司Chosun Expo Joint Venture进行制裁,美国财政部更称这个公司就是他在海外广揽情报的钱袋子!

而此次攻击仅仅是朴金浩众多黑客攻击行为中的一个!

索尼、孟加拉央行、WannaCry病毒:盘点朴金浩的“三宗罪”!

早在2014年,朴金浩就主导了对索尼影业的攻击。

根据EAST AISA报道称,他从索尼盗取了有关电影的机密信息,删除了大量相关数据,并发布了令人尴尬的内部机密邮件,使得该公司数千台电脑无法正常使用,最终导致索尼影业联合主席艾米帕斯卡引咎辞职。

这在当时被看作是一种新型的、更具攻击性的黑客入侵行为。

而据Zero Hedge表示,美国联邦调查局也已确定朝鲜对索尼影业2014年的黑客行为负有责任,称这是为了报复由其出品的影片《刺杀金正恩》里嘲弄了朝鲜最高领导人金正恩。

CNBC此前曾报道,2016年朴金浩参与盗走了孟加拉中央银行8100万美元的袭击,该案件被视为针对金融机构的最大的网络盗窃案。

根据司法部控诉显示,朴金浩在通过鱼叉式网络钓鱼电子邮件黑进银行的计算机网络之后,紧接着通过非法渠道访问了全球同业银行金融电讯协会(SWIFT)通信系统连接的计算机终端,然后向纽约联邦储备银行发送了欺诈性认证的SWIFT消息,将资金从孟加拉国转移到其他亚洲国家的账户。

值得注意的是,在2015年至2018年的3年间,该阴谋通过类似的方法进入了全球很多国家的银行,试图通过此类行动盗取至少10亿美金。

美国财政部对朴金浩的起诉书还表明,该组织在2017年使用勒索软件发动了名为WannaCry2.0的全球网络袭击。

朴金浩等人通过电子邮件和其他相互连接的社交媒体帐户,发送鱼叉式网络钓鱼邮件,并使用恶意软件“收集器帐户”存储被窃取的凭证。在此过程中,他还使用其他语言的虚拟IP地址来掩盖真实定位。

据CNBC报道称,去年12月,当时的白宫国土安全顾问Tom Bossert就曾表示,朝鲜对Wannacry袭击事件负有“直接责任”。该事件使得150个国家的多达30万台计算机中感染了病毒,特朗普也对其进行了严厉的控诉。

据英国金融时报称,美国联邦调查局(FBI)已经向朴金浩发出了“通缉令”,称他最后一次露面是在朝鲜。

司法部公告显示,一旦被指控犯有的一连串诈骗和滥用罪行成立,朴金浩将面临最高20年的监禁!

黑客产业链?

2014年,一部索尼公司出品的大片《刺杀金正恩》一经上映,迅速在全球引起热议,吸金(睛)无数。

然而,由该影片引发的针对索尼影业(Sony Pictures)的黑客攻击事件却在当年不断发酵,美国官员已经宣称朝鲜就是黑客攻击的幕后主使;而朝鲜虽然对攻击行为赞赏有加,但依然否认与黑客有关。

值得注意的是,Business Insider称,朝鲜黑客的技术水平已经能够和中情局的顶级程序员比肩,而且还有大量朝鲜年轻人趋之若鹜想成为黑客。

Why?

因为朝鲜给网络专家的待遇都很高,成为黑客,他们就是平壤的富人!路透社此前如是报道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。