利用WannaCry發動全球網攻 3北韓黑客組織遭制裁

20190914
東網電視
更多新聞短片
南韓政府調查「WannaCry」的網絡攻擊。(美聯社圖片)
美國財政部周五(13日)宣布,3個北韓黑客組織利用勒索軟件「WannaCry」對全球金融機構及客戶帳號發動網絡攻擊、竊取大量資金,為北韓的導彈計劃籌集資金,決定對該組織實施制裁。部門又警告任何為它們提供幫助的金融機構也遭到制裁。
財政部聲明指,這3個組織名為「Lazarus Group」、「Bluenoroff」及「Andariel」,並指它們全部由北韓人民軍總參謀部偵察總局(RGB)控制。「WannaCry」在2017年席捲全球,至少150國、逾30萬部電腦受到影響,當中更癱瘓了英國國家衞生事務局(NHS)系統,造成逾1.12億美元(約8.74億港元)損失。財政部認為Lazarus是該次網攻的幕後黑手,並指它早於2014年已曾對索尼電影公司發動網攻。
聲明又引述業界和新聞報道指,Bluenoroff截至2018年為止,試圖從金融機構竊取逾11億美元(約85.8億港元),並成功對孟加拉、印度、墨西哥、南韓、土耳其等國家的銀行發動網攻;Bluenoroff也涉嫌與Lazarus合作,成功從孟加拉中央銀行在聯儲局紐約分部的戶口盜取約8千萬美元(約6.2億港元)。與此同時,Andariel則被網絡報案公司發現透過入侵ATM提款機,提取現金、竊取客戶及銀行卡資訊,再傳到黑市出售。Andariel亦設限研發惡意軟件入侵賭博網站,並引述業界和新聞報道指,它們針對南韓軍方以收集情報。
制裁措施允許政府沒收它們在美國的資產、禁止與它們進行交易;並警告為它們提供交易或服務的金融機構也會遭到制裁。負責反恐與金融情報的副部長曼德爾科(Sigal Mandelker)表示:「財政部對北韓黑客組織採取行動,它們利用網攻去實行導彈項目研發。」她又稱,美國會繼續與聯合國執行對北韓制裁,並改善網絡安全。