利用WannaCry發動全球網攻　3北韓黑客組織遭制裁

美國財政部周五（13日）宣布，3個北韓黑客組織利用勒索軟件「WannaCry」對全球金融機構及客戶帳號發動網絡攻擊、竊取大量資金，為北韓的導彈計劃籌集資金，決定對該組織實施制裁。部門又警告任何為它們提供幫助的金融機構也遭到制裁。

財政部聲明指，這3個組織名為「Lazarus Group」、「Bluenoroff」及「Andariel」，並指它們全部由北韓人民軍總參謀部偵察總局（RGB）控制。「WannaCry」在2017年席捲全球，至少150國、逾30萬部電腦受到影響，當中更癱瘓了英國國家衞生事務局（NHS）系統，造成逾1.12億美元（約8.74億港元）損失。財政部認為Lazarus是該次網攻的幕後黑手，並指它早於2014年已曾對索尼電影公司發動網攻。

聲明又引述業界和新聞報道指，Bluenoroff截至2018年為止，試圖從金融機構竊取逾11億美元（約85.8億港元），並成功對孟加拉、印度、墨西哥、南韓、土耳其等國家的銀行發動網攻；Bluenoroff也涉嫌與Lazarus合作，成功從孟加拉中央銀行在聯儲局紐約分部的戶口盜取約8千萬美元（約6.2億港元）。與此同時，Andariel則被網絡報案公司發現透過入侵ATM提款機，提取現金、竊取客戶及銀行卡資訊，再傳到黑市出售。Andariel亦設限研發惡意軟件入侵賭博網站，並引述業界和新聞報道指，它們針對南韓軍方以收集情報。

制裁措施允許政府沒收它們在美國的資產、禁止與它們進行交易；並警告為它們提供交易或服務的金融機構也會遭到制裁。負責反恐與金融情報的副部長曼德爾科（Sigal Mandelker）表示：「財政部對北韓黑客組織採取行動，它們利用網攻去實行導彈項目研發。」她又稱，美國會繼續與聯合國執行對北韓制裁，並改善網絡安全。