美国对朝鲜黑客的全球银行盗窃行动进行警告

朝鲜的新闻社3月发布的照片里，金正恩据称正在观察战略性武器的测试。图片来源：KCNA/YONHAP NEWS/NEWSCOM/ZUMA PRESS

该行动包括所谓的鱼叉式钓鱼攻击，即使用欺诈性电子邮件感染电脑，或说服受害者透露密码或其他信息，以及社会工程计划。美国联邦调查局(Federal Bureau of Investigation)、国土安全部(Department of Homeland Security)、美国财政部(U.S. Treasury Department)和美国网络司令部(U.S. Cyber Command)在一份联合声明（点击左下角“阅读原文”获取公开文件）中说，这一行动至少从2月份就开始了，在去年朝鲜的银行抢劫活动明显放缓之后，这一行动再度抬头。

图片来源：https://us-cert.cisa.gov/ncas/alerts/aa20-239a

美国国土安全部(Department of Homeland Security)网络安全与基础设施安全局(cybersecurity and Infrastructure Security Agency)的网络安全助理主管布赖恩 威尔(Bryan Ware)在一份声明中表示:“ 朝鲜的网络行为者展示了一种富有想象力的技巧，他们通过非法网络行动调整策略，利用金融行业以及其他任何行业。”

美国和联合国官员说，朝鲜的网络盗窃活动受到国家情报机构的监督，从中获取了数十亿美元，这些钱被金正恩政权用来维持其独裁统治，为其庞大的军事和武器计划提供资金。这些收入对于抵消因联合国经济制裁而损失的其他活动收入至关重要。

这些机构将此次行动归因于朝鲜的一个黑客团队，该团队专门通过远程互联网访问抢劫银行，美国政府称其为“BeagleBoyz”。该机构表示，自2015年以来，该组织已将目标锁定在印度、巴西、印度尼西亚、西班牙、土耳其以及东南亚和非洲的几个国家的金融机构。

联合国调查人员说，数十个国家精心策划的ATM机盗窃事件的复杂性表明，朝鲜的网络能力已经变得非常复杂。

随着11月美国大选的临近，特朗普政府的高级官员辩称，自特朗普上台以来，与平壤的紧张关系已经降温。但事实证明，美朝关系存在巨大的不确定性。

美国政府将BeagleBoyz与2016年孟加拉国银行8100万美元的盗窃案联系在一起，这是纽约联邦储备银行(Federal Reserve Bank of New York)挫败的一起价值10亿美元的未遂盗窃案的一部分。

联合国官员说，2018年，与朝鲜有关的黑客通过渗透三层防御，然后协调28个国家的1.4万台ATM机同时取款，从印度的Cosmos银行窃取了1,300多万美元，并让非洲一家银行的ATM和零售网点服务中断了两个月。

美国安全官员说，这样的行动要求朝鲜特工与当地和国际犯罪组织合作，这些组织从中分一杯羹。

该联合声明警告称，BeagleBoyz是朝鲜被称为“隐藏眼镜蛇”(Hidden Cobra)的黑客活动大保护伞的一部分，它们与另一个名为“拉撒路”(Lazarus)的实体存在重叠，行业和政府分析人士称，该实体对2018年针对全球银行的攻击负有责任。

“拉撒路”(Lazarus)被指控在其他行动中窃取了数亿美元的资金，还被指制造了世界上最具破坏性的网络攻击之一——“想哭病毒”(WannaCry)，该病毒在2017年袭击了医院、企业和许多其他私营部门和政府实体。

美国财政部去年年底将该组织列入黑名单，这是一个跨部门行动的一部分，目的是揭露朝鲜的网络活动并扰乱其运作。

Dustin Volz / Ian Talley

2020年8月28日16:15 CST 更新