美起訴一名北韓駭客

美國、英國和韓國週四（7月25日）發出聯合公告，指北韓駭客進行了全球性的網路間諜行動，試圖竊取軍事機密，以支持被國際禁止的核武器計畫。與此同時，美國起訴了一名北韓駭客。

據路透社報導，該公告說，這些被網路安全研究人員稱為「Andariel」或「APT45」的駭客，被認為是北韓人民軍總參謀部偵察總局（簡稱偵察總局）的成員，該機構在2015年受到美國制裁。

公告說，該網路單位已針對或已入侵多種國防或工程公司的電腦系統，包括坦克、潛艇、海軍艦艇、戰機、飛彈和雷達系統的製造商。

美國聯邦調查局（FBI）和美國司法部官員週四表示，美國的受害者還包括美國國家航空暨太空總署（NASA）、德州藍道夫空軍基地（Randolph Air Force Base），及喬治亞州羅賓斯空軍基地（Robins Air Force Base）。

美國檢察官說，在2022年2月針對NASA的攻擊中，駭客使用惡意程式未經授權進入NASA電腦系統三個月，提取了超過17GB的非機密資料。

該公告還表示：「撰寫本公告的政府機構認為，該組織及其網路技術仍然對全球各產業構成持續威脅，不只是各國及日本和印度的實體。」

在國際上處於孤立狀態的北韓，長期以來一直利用祕密駭客小組竊取敏感軍事資訊。美國官員表示，為了維持運作，駭客使用勒索軟體攻擊美國醫院和醫療保健公司。

美國司法部週四表示，已對一名嫌犯林正赫（Rim Jong Hyok，音譯）提出指控，罪名是密謀入侵美國電腦網路和洗錢。

林正赫被指控的勒索軟體攻擊事件之一，涉及2021年5月，一間堪薩斯州的醫院遭駭客入侵，駭客對四台電腦伺服器加密，醫院最後支付了贖金。

起訴書稱，該醫院以比特幣支付贖金，贖金被轉入一家中國銀行，然後從中國丹東的一台自動提款機領錢，丹東毗鄰「中朝友誼橋」，該橋連接丹東與北韓新義州。

通緝北韓犯嫌 美懸賞3億元

FBI表示，將懸賞高達1千萬美元（約新台幣3.3億元），搜集能逮捕林正赫的情報。據信他目前在北韓。

FBI和司法部官員週四對記者表示，他們已查封了一些屬於這些駭客的線上帳戶，包括60萬美元（約新台幣1,986萬元）的虛擬貨幣，這些貨幣將歸還給遭勒索的受害者。

根據英國「國家網路安全中心」（National Cyber Security Centre）的高層官員齊哲斯特（Paul Chichester）表示：「我們今天揭露的全球網路間諜行動，顯示出北韓由國家支持的行動者，為了追求其軍事與核子計畫，不惜鋌而走險。」

去年8月，路透社獨家報導，北韓精英駭客小組成功入侵俄羅斯火箭設計公司切洛梅設計局（NPO Mashinostroyeniya）的電腦系統，該公司位於莫斯科郊區小鎮列烏托夫（Reutov）。

APT45隸屬於北韓偵察總局的情報機關，他們利用一般的網路釣魚技術與電腦漏洞，入侵了切洛梅設計局的系統。◇