涉「想哭」勒索 三北韓黑客組織遭美制裁

美國財政部周五（9月13日）宣佈對三個北韓黑客組織實施制裁，據稱這些組織參與了「想哭」（WannaCry）病毒勒索軟件攻擊和黑客入侵國際銀行的客戶帳號。

路透社報道，美國財政部點名這些組織為：Lazarus Group，Bluenoroff和Andariel；財政部表示，它們受控於朝鮮人民軍總參謀部偵察總局（RGB），該局已經受到美國和聯合國的制裁。

該制裁會封鎖相關組織的任何與美國相關的資產，並禁止（其它公司）與這些組織打交道。財政部的聲明稱，任何故意為他們提供重大交易或服務的外國金融機構也可能受到制裁。

「財政部正在採取行動打擊那些一直在進行網絡攻擊以支持非法武器和導彈計劃的北韓黑客組織，」負責恐怖主義和金融情報辦公室的美國財政部副部長西格爾·曼德爾克（Sigal Mandelker）說。

「我們將繼續執行美國和聯合國對北韓的現有制裁，並與國際社會合作，改善金融網絡的網絡安全。」

美國一直試圖重啟與北韓的核會談，旨在迫使北韓放棄核武器。北韓要求讓步，包括減輕制裁，如今，談判仍陷入僵局。

本月早些時候，北韓否認聯合國指控它通過攻擊銀行和加密貨幣交易所的網絡獲得了20億美元，並指責美國散佈謠言。

財政部聲明稱，Lazarus集團參與了2017年12月的「想哭」勒索軟件攻擊，美國，澳洲，加拿大，紐西蘭和英國，已公開將責任歸咎於北韓。

聲明說，「想哭」攻擊波及了至少150個國家，並關閉了約30萬台電腦，其中包括許多英國國家健康服務中心（NHS）。 NHS攻擊導致超過19,000個預約被取消，並最終導致NHS損失超過1.12億美元，這是歷史上最大的已知勒索軟件攻擊。

財政部表示，Lazarus集團也須對索尼電影娛樂公司2014年網絡受攻擊事件負責。

該聲明引用行業和媒體報道稱，到2018年，Bluenoroff試圖從金融機構竊取超過11億美元，並成功侵入孟加拉國，印度，墨西哥，巴基斯坦，菲律賓，南韓，台灣，土耳其，智利和越南的銀行系統。

聲明表示，Bluenoroff與Lazarus集團合作，從孟加拉國中央銀行的紐約聯邦儲備銀行帳戶中偷走了大約8,000萬美元。

與此同時，Andariel被網絡安全公司觀察到，他們試圖通過黑客入侵自動取款機（ATMs）來提取現金或竊取客戶信息，以便隨後在黑市上出售。

Andariel還負責開發和創建獨特的惡意軟件，以入侵在線撲克和賭博網站。另據業內和媒體報道，這兩家公司還以南韓政府、軍隊為目標收集情報。#

------------------

涉「想哭」勒索三北韓黑客組織遭美制裁