近日，美國司法部發布新聞稿，指控三位朝鮮程序員在政府的支持下對銀行、娛樂業、加密貨幣公司等發起攻擊，竊取了13億美元的貨幣和加密貨幣。并且稱這三位程序員—— Jon Chang Hyok，Kim Il和Park Jin Hyok是朝鮮偵察總局的成員。偵察總局是朝鮮軍事情報機構，其黑客組織就是廣為人知的Lazarus組織或稱為APT38。

新聞稿中指出，美國并不是第一次對這三位朝鮮程序員提出指控。早在2018年，美國就指控Park Jin Hyok在朝鮮政府的支持下進行電匯欺詐，進行了范圍廣泛并持續多年的一系列攻擊活動。而這次的起訴書則擴大了對其18年的指控，他們三人被指控串謀實施計算機欺詐和濫用，最高可判處五年徒刑，以及串謀實施電匯和銀行欺詐，最高可判處30年。

同時，新聞稿還表示，這三名朝鮮黑客對于美國機構及企業進行了長達多年的攻擊活動，最早可追溯至2014年。涉嫌的活動包括：

娛樂業的網絡攻擊：

• 2014年11月，索尼電影娛樂公司(Sony Pictures Entertainment)遭受破壞性的網絡攻擊，目的是對電影“The Interview”的報復，該電影描述了朝鮮領導人被暗殺的劇情;
• 2014年12月他們將原定放映這部電影AMC劇院視為目標;
• 2015年對猛犸象制片公司(Mammoth Screen)的入侵，該公司正在制作一部虛構劇集，其中涉及一名在朝鮮被俘的英國核科學家。

銀行的網絡搶劫：

• 從2015年到2019年，通過入侵銀行的計算機網絡并發送欺詐性的全球銀行金融電信協會(SWIFT)的消息，試圖從越南，孟加拉國，臺灣，墨西哥，馬耳他和非洲竊取超過12億美元。

啟用網絡的ATM現金盜竊：

• 通過ATM現金盜竊計劃(美國政府稱其為“ FASTCash”)進行盜竊，包括2018年10月從巴基斯坦伊斯拉米銀行(BankIslami)盜竊610萬美元。

勒索軟件和網絡勒索：

• 2017年5月創建具有破壞性的WannaCry 2.0勒索軟件，并從2017年至2020年勒索受害公司，其中包括盜竊敏感數據和部署其他勒索軟件。

創建和部署惡意加密貨幣應用程序：

• 從2018年3月到至少2020年9月，開發多種惡意加密貨幣應用程序，包括Celas Trade Pro，WorldBit-Bot，iCryptoFx，Union Crypto Trader，Kupay Wallet，CoinGo Trade，Dorusio，CryptoNeuro Trader和Ants2Whale這些將為朝鮮黑客提供一個進入受害者計算機的后門。

針對加密貨幣公司盜竊加密貨幣：

• 針對數百家加密貨幣公司來盜竊價值數千萬美元的加密貨幣，其中包括2017年12月從斯洛文尼亞加密貨幣公司獲得的7500萬美元;
• 2018年9月從一家印尼加密貨幣公司獲得2490萬美元;
• 2020年8月從紐約一家金融服務公司獲得1,180萬美元，黑客在其中使用了惡意的CryptoNeuro Trader應用程序作為后門。

魚叉式網絡釣魚活動：

• 從2016年3月到2020年2月，針對美國員工的多次魚叉式網絡釣魚活動攻擊了國防承包商、能源公司、航空航天公司、技術公司、美國國務院和美國國防部。

海洋鏈代幣和首次代幣發行：

• Marine Chain Token在2017年和2018年的開發和營銷，使投資者能夠購買在區塊鏈支持下的海上船舶的部分所有權，這將使朝鮮能夠秘密地從投資者那里獲得資金，控制海上船舶的利益，并逃避美國的制裁。

以上這些攻擊活動不乏造成巨大影響的事件，比如說2017年破壞性的WannaCry勒索軟件的爆發、超過了12億美元的對銀行的SWIFT攻擊和ATM網絡竊取、以及至少1.12億美元的加密貨幣盜竊活動。

面對造成的如此大額的經濟損失，起訴書稱，黑客組織的目標是通過破壞行為從全球的組織竊取數據和金錢，以“進一步促進朝鮮政府及其領導人金正恩的戰略和財務利益”。

此外，在這次發布的指控中，并不單單只是針對這三名人員，還涉及到了一起關于洗錢的指控。

這起事件涉及一位名叫Ghaleb Alaumary的加拿大裔美國人，他面對洗錢的指控表示認罪，并承認進行了ATM“現金”操作以及參與由朝鮮黑客策劃的網絡銀行搶劫案。該男子在美國和加拿大經營著一個洗錢網絡，該網絡將非法資金轉給了受朝鮮黑客控制的其他賬戶。在他承認了指控之后，他將面臨最高20年的監禁。

這起事件是不是導致朝鮮三位黑客身份暴露的原因在新聞稿中沒有詳細說明，但由于兩起案件都涉及到了朝鮮相關人員，并且出現在同一份新聞稿中，可以合理猜測事件背后應該有某種聯系，但具體的內容不得而知。

美國司法部針對來自朝鮮的網絡攻擊表示，朝鮮用鍵盤代替槍支，竊取加密貨幣而不是一般的數字錢包，它指責朝鮮是世界上最大的銀行搶劫犯。

朝鮮在近期被韓國指控竊取COVID-19疫苗技術之后，又被美國指控，陷入了關于網絡安全的輿論漩渦之中。這表面上是對于黑客攻擊事件的指控，但其背后不免讓人懷疑有政治因素的參與。因此，我們不能以作壁上觀的態度看待兩個國家之間的紛爭，因為在全球萬物互通互聯的狀態之下，網絡上的戰火隨時會燃向任何地方。

參考：

• https://www.justice.gov/opa/pr/three-north-korean-military-hackers-indicted-wide-ranging-scheme-commit-cyberattacks-and
• https://www.bleepingcomputer.com/news/security/us-shares-info-on-north-korean-malware-used-to-steal-cryptocurrency/