最近美国司法部未密封的起诉书详细描述了朝鲜参与了针对金融和娱乐业机构的几次全球网络攻击行动,以及美国某些州的洗钱计划。

第一个未密封的起诉书是为了黑客来自朝鲜的三名电脑程序员进行的活动。检察官的名字Jon Chang Hyok(전창혁;又名“亚历克斯/全江”),(Kim Il(김일;又名“朱利安金”和“托尼沃克”),和公园金Hyok(박진혁;又名“Pak Jin Hek”,“Pak Kwang Jin”和“Jin Hyok Park”),作为侦察总局(RGB)的成员,侦察总局是朝鲜民主主义人民共和国(DPRK)的军事情报部门,以执行代表其国家的秘密行动而闻名。

公园已经在Septmber 2018中被起诉因为他参与了多起破坏性网络犯罪袭击,其中包括创造WannaCry这在2017年成为了头条新闻,孟加拉国银行网络兴趣在2016年,对索尼影视娱乐公司(Sony Pictures Entertainment)的攻击在2015年。

根据司法部的说法,RGB在网络安全行业有很多名字,比如拉撒路集团和高级持续威胁38 (APT38)。这三名朝鲜人被控的其他罪行包括:试图侵入银行网络并发送伪造的SWIFT信息;从加密货币公司窃取价值数百万美元的加密货币;进行自动取款机提现(又名快速)和矛网络钓鱼计划;部署多个恶意加密货币应用程序;和创造和营销的海洋链令牌,试图获得资金并逃避美国制裁。收费也是针对痛苦的阿拉马里人,这是一个由FBI描述的加拿大美国作为“多产的洗涤器”。

该报告还称,虽然全、金和朴驻在朝鲜,但他们的政府将他们派驻在俄罗斯和中国等其他国家。

朝鲜行动者不仅把矛头对准了金融行业,还瞄准了几位网络安全专业人士。Malwarebytes威胁情报总监Jérôme Segura详细介绍道:“在最近的一项活动中,La必威平台APPzarus APT针对漏洞研究人员和漏洞开发人员,窃取新的漏洞以及他们未来可能使用的任何额外工具。这次行动是为了扩大他们在未来袭击中利用零日的能力。”

报告援引美国加州中区代理检察官特蕾西·l·威尔金森(Tracy L. Wilkinson)的话称:“朝鲜黑客的犯罪活动范围广泛、持续时间长,他们犯下的罪行范围令人震惊。”“起诉书中详细描述的行为是一个犯罪的民族国家的行为,它不惜一切代价进行报复,获取资金来支持自己的政权。”

Alaumary已经被拘留,而Jon、Kim和Park仍然在逃。

可以下载PDF中的起诉书的副本这里