:::

寰宇安全

美制裁3受北韓資助惡意網攻團體

編譯江昱蓁/綜合外電報導

 美財政部「外國資產管制辦公室」(OFAC),13日宣布制裁3個接受北韓資助的惡意網路團體,並揭露其向世界各地關鍵基礎設施發動惡意網路攻擊,藉此獲取大筆資金協助北韓非法武器與飛彈研發的手段。

 美方明確指出,分別稱為Lazarus Group、Bluenoroff與Andariel的駭客組織,其幕後黑手為北韓情報機構「偵察總局」(RGB),該機構除負責情報任務,同時也是該國武器貿易的主導者。

 Lazarus Group肇始於2007年,隸屬於RGB海外情報局(第3局)第110研究中心;該局又被稱「第三技術監視局」,專司網攻。

 竊取對象無所不包

 Lazarus Group利用網路間諜、數據竊取、貨幣竊盜與破壞性惡意軟體,瞄準政府、軍方、金融業、製造業、出版業、媒體、娛樂圈、國際航運公司與關鍵基礎建設。

 在2017年影響全球150個國家、感染約30萬台電腦的WannaCry病毒,幕後藏鏡人恐為Lazarus Group。英國國家醫療保健服務(NHS)當時也遭駭,負責重症監護與急診的醫院,以及全英國約8%的一般醫療院所都遭到癱瘓,估計逾1.9萬次預約看診被迫取消,損失成本逾1.12億美元(約新臺幣35.06億元);2014年的索尼影業遭駭案,也與該集團有關。

 攻擊金融機構獲取不法利益

 Bluenoroff則為前者的分支,透過對金融機構惡意網攻以獲取資金,並投入北韓核武與彈道飛彈研發。截至2018年,該團體對11個國家與地區的16個金融機構、加密貨幣交易所發動攻擊,受害者包括環球銀行金融電信協會(SWIFT),非法所得超過11億美元(約新臺幣344.35億元)。

 蒐集情資同時製造混亂

 Andariel則針對外國企業、政府機構、金融服務基礎設施與國防企業發動惡意攻擊,通過竊取金融卡資訊、入侵ATM盜取現金或蒐集客戶個資,隨後轉售黑市;該集團甚至研發惡意軟體攻擊撲克與賭博網站。此外,Andariel更針對南韓政府系統與基礎建設發動攻擊,在蒐集情資的同時製造混亂。

友善列印

相關新聞

熱門新聞