freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

攻击索尼影业、发动Wannacry勒索软件攻击、窃取孟加拉央行的背后真凶找到了!
2018-09-09 17:16:42

本周四(9月6日),美国司法部起诉了一名朝鲜黑客,指控他近年来主导的多宗网络攻击罪行,包括攻击索尼影业、发动“WannaCry”勒索软件攻击、窃取孟加拉央行8000万美元,甚至是入侵韩国部署的萨德导弹防御系统等。

b988b4fc8b0440999733f42f2d11236d.jpeg

日前,美国联邦调查局(FBI)已经正式通过其官网宣布:通缉朝鲜黑客Park Jin Hyok(朴金浩)!根据美国财政部公开的起诉书表明,该朴姓疑犯在朝鲜侦察总局(朝鲜一家主要的情报机构)工作,多年来已主导实施多起重大的网络攻击及资金欺诈案件,其中较为轰动的事件包括,2014年攻击索尼影业、去年发动殃及全球的加密勒索软件“WannaCry”攻击、前年窃取孟加拉央行8000万美元,甚至还试图入侵目前在韩国部署的洛克希德·马丁公司的THAAD导弹防御系统项目。

诉讼书中描述称,

“Park多年来代表朝鲜民主主义人民共和国(通常称为朝鲜)的共谋者,进行了多起重大的计算机入侵和欺诈活动,对全球造成了广泛的影响。”

据悉,9月5日,朝鲜独裁者金正恩才在平壤会见了到访的韩国总统特使团,并重申了朝方有关朝鲜半岛无核化的坚定意志,还与韩方就本月将在平壤举行的朝韩首脑会晤相关日程和议题达成共识。为此,美国总统特朗普还特意于6日通过社交媒体对金正恩的表态表示赞赏,并称愿与朝方一道推动实现朝鲜半岛无核化。

微信截图_20180908091805.png

但就在特朗普发完twitter没几个小时,朴金浩就发动了针对韩国萨德反导弹系统的攻击活动。9月6号,美国司法部指控了朴金浩在网络上攻击一系列金融机构和娱乐公司的罪行,据悉,洛克希德·马丁公司也在此次被攻击的公司之列,正是这个公司主导了在韩国部署的萨德反导弹防御系统。

目前,根据美方相关规定,作为计算机程序员的朴金浩,及其背后的实体公司(Korea Expo Joint Venture)均受到了财务部的制裁。据财务部指出,这家名为“Korea Expo Joint Venture”的企业实则是此前针对韩国政府、银行和媒体机构的网络攻击的幕后推手,是朝鲜政府的前线。

对此,国家安全助理检察长John C. Demers表示,

“对所有尊重法治和遵循网络规范的国家而言,此次指控的网络犯罪规模和范围实在到了令人发指的地步。根据诉讼书介绍,朝鲜政府通过一个由国家支持的黑客组织抢劫了孟加拉央行和其他国家的公民,为了索尼影业的言论自由(其《刺杀金正恩》的影片被认为是嘲笑朝鲜最高领导人)展开报复行为,甚至还创造了殃及全球计算机用户的破坏性恶意软件,影响了全球超过150个国家,造成了数亿甚至数十亿美元的经济损失。”

目前,美国联邦调查局(FBI)已经向朴金浩发出了“通缉令”,称他最后一次露面是在朝鲜。而根据司法部公告显示,一旦被指控犯有的一连串诈骗和滥用罪行成立,朴金浩将面临最高20年的监禁处罚。

102262342-sony-pictures-studios.530x298.jpg

根据美国当局介绍,朴金浩并非这一连串攻击及欺诈事件的唯一参与者。他负责主导的案件主要包括Wannacry和索尼攻击事件,以及2016年2月从孟加拉央行窃取8100万美元。在2014年的索尼攻击事件中,他从索尼盗取了有关电影的机密信息,删除了大量相关数据,并发布了令人尴尬的内部机密邮件,使得该公司数千台电脑无法正常使用,最终导致索尼影业联合主席艾米帕斯卡引咎辞职;在2016年窃取孟加拉央行8100万美元的事件中,他通过鱼叉式网络钓鱼电子邮件侵入银行的计算机网络之后,便通过非法渠道访问了全球同业银行金融电讯协会(SWIFT)通信系统连接的计算机终端,然后向纽约联邦储备银行发送了欺诈性认证的SWIFT消息,将资金从孟加拉国转移到其他亚洲国家的账户;在Wannacry勒索软件攻击事件中,他通过电子邮件和其他相互连接的社交媒体帐户,发送鱼叉式网络钓鱼邮件,并使用恶意软件“收集器帐户”存储被窃取的凭证,最终导致150个国家的多达30万台计算机中感染了病毒。

但是,根据美国财务部的数据显示,朴金浩还曾和其他身份不明的同谋者“在韩国、中国及其其他地方进行这些恶意行为”。此次制裁将冻结朴金浩及“Korea Expo”在美国境内的资产,且禁止美国公民与其进行交易。

美国财务部长Steven Mnuchin表示,

“我们绝不允许朝鲜以破坏全球网络安全的方式谋取私利,或是违反我们的制裁产生任何非法收入。美国政府将致力于让该政权对其网络攻击以及其他网络犯罪和破坏全球稳定的行为负责。”

最后,美国财务部也在一份新闻稿中表示,

“朝鲜已被证实存在破坏性模式和有害的网络活动,这与全球各国对网络空间达成的共识背道而驰。我们一定会让朝鲜负起责任,同时告诫全球其他国家,任何挑衅和不负责任的攻击行为都是要付出代价的。”

不过,对于上述指控,朝鲜方面一如既往地予以了否认。后续如何?朴金浩何时能够归案?我们会持续进行跟踪报道,敬请关注。

*参考来源:cnbc,米雪儿编译整理,转载请注明来自 FreeBuf.COM

# 黑客 # 索尼 # WannaCry
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者