朝鲜程序员为瓦南纳卡术袭击付费

2022-03-03 14:46:17来源:

美国当局的朝鲜被命名为2017年沃南纳卡里网络攻击,这是一个34岁的朝鲜被美国当局命名,这影响了英国的NHS和许多其他组织和超过100个其他国家。

2017年12月,英国和美国政府正式归咎于朝鲜的崇拜袭击。

金发奇公园已被美国作为参与者收取的,该集团成员创造了Wannacry Ransomware,并对娱乐和金融部门的多个受害者进行网络侵入,包括2014年网络攻击索尼图片娱乐。

公园表面上曾担任ChoSun Expo的程序员,但美国官员认为该公司是朝鲜政府的阵地,该公园实际上为纽约时报纽约时报纽约时报的北朝鲜侦察总局劳动。

与vannacry攻击有关的美国指控是由英国国家犯罪机构(NCA)的国家网络犯罪单位(NCCU)获得的重要证据,他们能够将这一攻击联系起来对FBI已经调查的其他人。

自卫生袭击以来,NCA一直领导英国的刑事调查。NCA与区域有组织犯罪单位(Rocus),Europol,Industry Partners和国家网络安全中心(NCSC)合作,并分享了FBI的证据,以支持对公园的指控。

Wannacry影响了英国的48个NHS信任,但这不是对NHS的故意行动,因为100多个国家的组织受到影响。

NCA调查的高级调查官Paul Hoare表示,对公园的指控是NCA和执法合作伙伴在美国的“扩展和复杂探究”的指控。

“我们与英国NCA网络安全行业集团密切合作,他们的宝贵贡献帮助我们产生了支持收费的关键证据,”他说。

NCA总干事史蒂夫罗德霍克州表示,卫域袭击是一系列攻击的一部分。“他们是正确的,他们被起诉在一起以表现出完全违规规模。

“英国和美国执法部门的合作一直很强大,有效,这些指控表明,我们不会在努力中难以识别那些相信他们可以隐藏在计算机后面的人并导致世界上的破坏,无论他们的动机还是地位。

“过去的一年表明,网络攻击具有真实的后果,可能对各种规模的企业造成巨大的声誉和财务损害。Wannacry袭击突出显示网络犯罪影响不仅仅是全国的繁荣和安全,而且影响了我们日常生活方式。

“在网络犯罪方面的国家和刑事群体之间的区别变得频繁变得更加模糊,今天的收费是我们调查中的重大阶段,”他说。

对公园的指控意味着他在国际上被列为“通缉”,因此意味着他将无法在朝鲜以外的境外旅行,而不会被捕。

美国还向财政部的制裁清单增加了公园,这意味着没有金融机构在美国的业务可以与公园或ChoSun博览会提供商业或提供账户。

根据纽约时报的说法,制裁不太可能对公园有很大的影响,但是前美国律师大卫·赫克顿如同说:“网络黑客的货币,无论是辛勤人还是国家,都是他们的匿名性。取消掩蔽它们具有其自身的价值。“

美国司法部关于一支北朝鲜智力机构团队的174页刑事投诉,对北朝鲜的智力机构队进行了联系,索尼图片黑客以及距孟加拉国中央8100万美元的盗窃银行作为一个计划破坏世界各机构并窃取现金的计划的一部分。

根据投诉,公园和本集团的其余部分在许多情况下运作在中国和其他亚洲国家的许多情况下,开展主要是朝鲜持续的现金需求的攻击。投诉涉及一些网络攻击可能是朝鲜通过恐惧和播种混乱控制美国企业行为的愿望。

“朝鲜政府通过国家赞助的小组抢劫了其他国家的央行和公民,反对自由讲话,以冷却它半球,并创造了超过150多个其他国家的受害者的破坏性恶意软件,造成数亿 - 如果不是数十亿美元的损害,“美国司法部的国家安全公告负责人在一份声明中表示。

“这些收费将发送一条消息,我们将追踪恶意演员,无论如何或在哪里隐藏,”他补充道。

朝鲜被认为在2014年闯入索尼图片娱乐的电脑系统,以报复该公司的采访,这部电影嘲笑朝鲜领导者,并描绘了一个暗杀他的情节。

该攻击删除了70%的工作室的计算机能力,擦除了一半的私人计算机的所有数据以及超过一半的服务器,有效地减少了跨越操作。

根据投诉,公园和其他朝鲜黑客将继续参与全球的网络攻击,包括对孟加拉国银行和崇拜者的攻击。

美国司法部表示,调查正在继续,并补充说起诉时间才能结合在一起,因为它涵盖了多次黑客攻击活动,而政府在将刑事案件抵御国家刑事案件时不能使用分类信息。

据Dymitri Alperovitch称,安全公司Crowdstrike的首席技术官官员和朝鲜Cyber​​strike的联合创始人代表了今天的一些最活跃和最具破坏性的威胁团体。

“他们的商人继续增长,利用网络能力进行数据剥削,数据毁坏,网络信使和经济动机的犯罪活动 - 经常降低组织数百万美元的损害赔偿。

“在过去的一年里,我们目睹了朝鲜承诺扩大网络行动,以支持他们的服务制度优先事项和效益的能力。这些犯罪影响了全球金融体系以及几乎每个经济部门。

“实现有效网络威慑的最重要步骤之一是这些袭击的归因,并持有肇事者责任,我们今天目睹了美国司法部的宣布,”他说。

Cyber​​ Security Company SonicWall首席执行官Bill Conner表示,索尼攻击和崇拜者赎金软件攻击是IT行业的里程碑,并将朝鲜的网络战争推向许多人的注意。

「世界各地的执法机构和政府官员在追求或充电网络罪犯时,互联网的隐形边框及其无名的肇事者挑战,“他说。

康纳表示,美国司法部的行动是值得称道的,并应作为消费者和组织的提醒,以保持警惕。

“在今天的关联世界中,没有严格的安全标准,在线运营是不负责任的。最终到最终的安全性是关键,包括有线,无线,移动和云网络的安全性的分层方法,以及保护IOT [Internet Internet]设备,以防止篡改和未经授权的访问。“

Benjamin Read,Rieeye的高级经理Cyber​​ Sevionage分析,表示,描述朝鲜国家在广泛的入侵活动中的作用符合Fireeye对这项活动的范围和归属的分析。

“虽然我们没有深入了解投诉中描述的所有事件,但我们的分析得出结论,即负责多个财务兴奋入侵的行为者,Wannacry赎金软件和许多其他事件都是由共享开发资源相关的。

“Fireeye在过去两年中观察到这些恶意行为在高速公路上继续持续,并影响众多组织,”他说。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章