美控北韓3駭客網攻 竊逾360億元加密及傳統貨幣
司法部指出,3人的行徑包括設計出加密貨幣惡意應用程式,在受害者的電腦開後門;駭入行銷和交易比特幣(bitcoin)等數位貨幣的公司。(圖/美聯社)
美國司法部今天控告3名北韓軍事情報官員發動網路攻擊,從銀行等受害者手中竊取價值13億美元(約新臺幣364億元)的加密和傳統貨幣。
美國助理司法部長德梅斯(John Demers)在聲明中表示:「北韓間諜使用鍵盤而非槍枝,竊取加密貨幣數位錢包而非現金袋,搶劫了世界上的主要銀行。」
司法部指出,3人的行徑包括設計出加密貨幣惡意應用程式,在受害者的電腦開後門;駭入行銷和交易比特幣(bitcoin)等數位貨幣的公司;開發區塊鏈平臺來規避制裁和秘密籌集資金。
法新社報導,這起在洛杉磯聯邦法院提出的案件,是以3人中的樸鎮赫(Park Jin Hyok,譯音)2018年面臨的指控爲基礎再加以擴大。
當時樸鎮赫被控犯下2014年美國索尼影業公司(Sony Pictures)遭駭案、製作勒贖軟體WannaCry,以及2016年從孟加拉央行竊取8100萬美元等。
這次新增兩名被告─全昌赫(Jon Chang Hyok,譯音)和金日(Kim Il,譯音),他們與樸鎮赫被控在北韓「偵察總局」(Reconnaissance General Bureau)軍事情報駭客團體中合作。
除了之前的罪名,3人還涉嫌從北韓、俄羅斯、中國發起行動,企圖竊取總計共13億美元。他們運用魚叉式網路釣魚技術(spearfishing)駭入電腦,還有推廣藏有惡意軟體的加密貨幣應用程式,讓他們得以進入並洗劫受害者的加密貨幣錢包。
這3人也被控駭入和洗劫斯洛維尼亞、印尼的數位貨幣交易所,以及向一家紐約交易所勒索1180萬美元。
路透社報導,美國國務院發言人普萊斯(Ned Price)今天表示,北韓的惡意網路活動威脅到美國和盟邦;美國檢討對北韓的政策時,會把這種情況納入考量。