據路透社報導,該公告說,這些被網路安全研究人員稱為「Andariel」或「APT45」的駭客,被認為是北韓人民軍總參謀部偵察總局(簡稱偵察總局)的成員,該機構在2015年受到美國制裁。
公告說,該網路單位已針對或已入侵多種國防或工程公司的電腦系統,包括坦克、潛艇、海軍艦艇、戰機、飛彈和雷達系統的製造商。
美國聯邦調查局(FBI)和美國司法部官員週四表示,美國的受害者還包括美國國家航空暨太空總署(NASA)、德州藍道夫空軍基地(Randolph Air Force Base),及喬治亞州羅賓斯空軍基地(Robins Air Force Base)。
美國檢察官說,在2022年2月針對NASA的攻擊中,駭客使用惡意程式未經授權進入NASA電腦系統三個月,提取了超過17GB的非機密資料。
該公告還表示:「撰寫本公告的政府機構認為,該組織及其網路技術仍然對全球各產業構成持續威脅,不只是各國及日本和印度的實體。」
在國際上處於孤立狀態的北韓,長期以來一直利用祕密駭客小組竊取敏感軍事資訊。美國官員表示,為了維持運作,駭客使用勒索軟體攻擊美國醫院和醫療保健公司。
美國司法部週四表示,已對一名嫌犯林正赫(Rim Jong Hyok,音譯)提出指控,罪名是密謀入侵美國電腦網路和洗錢。
林正赫被指控的勒索軟體攻擊事件之一,涉及2021年5月,一間堪薩斯州的醫院遭駭客入侵,駭客對四台電腦伺服器加密,醫院最後支付了贖金。
起訴書稱,該醫院以比特幣支付贖金,贖金被轉入一家中國銀行,然後從中國丹東的一台自動提款機領錢,丹東毗鄰「中朝友誼橋」,該橋連接丹東與北韓新義州。
通緝北韓犯嫌 美懸賞3億元
FBI表示,將懸賞高達1千萬美元(約新台幣3.3億元),搜集能逮捕林正赫的情報。據信他目前在北韓。
FBI和司法部官員週四對記者表示,他們已查封了一些屬於這些駭客的線上帳戶,包括60萬美元(約新台幣1,986萬元)的虛擬貨幣,這些貨幣將歸還給遭勒索的受害者。
根據英國「國家網路安全中心」(National Cyber Security Centre)的高層官員齊哲斯特(Paul Chichester)表示:「我們今天揭露的全球網路間諜行動,顯示出北韓由國家支持的行動者,為了追求其軍事與核子計畫,不惜鋌而走險。」
去年8月,路透社獨家報導,北韓精英駭客小組成功入侵俄羅斯火箭設計公司切洛梅設計局(NPO Mashinostroyeniya)的電腦系統,該公司位於莫斯科郊區小鎮列烏托夫(Reutov)。
APT45隸屬於北韓偵察總局的情報機關,他們利用一般的網路釣魚技術與電腦漏洞,入侵了切洛梅設計局的系統。◇