酷炫狂拽霸?那些年,这个程序员都干了啥?
Park Jin Hyok(朴金浩)是朝鲜黑客的代表人物,多年来,他在网络世界隐藏身份随意游走。
根据VOA报道称,检方确认他是被称为“拉撒路集团”(Lazarus Group)的黑客团队成员,该组织被控在朝鲜、美国和其他国家进行以计算机入侵和网络欺诈为主的“广泛的、持续多年的阴谋”。
就在昨天,美国司法部指控了朴金浩在网络上攻击一系列金融机构和娱乐公司的罪行。美国政府还声称,洛克希德·马丁公司也在此次被攻击的公司之列,正是这个公司主导了在韩国部署的萨德反导弹防御系统。
根据金融博客Zero Hedge报道,美国政府对朴金浩的指控长达179页,详述了其从2014年到2018年的历次黑客行为,并将对他和他工作的公司Chosun Expo Joint Venture进行制裁,美国财政部更称这个公司就是他在海外广揽情报的钱袋子!
而此次攻击仅仅是朴金浩众多黑客攻击行为中的一个!
索尼、孟加拉央行、WannaCry病毒:盘点朴金浩的“三宗罪”!
早在2014年,朴金浩就主导了对索尼影业的攻击。
根据EAST AISA报道称,他从索尼盗取了有关电影的机密信息,删除了大量相关数据,并发布了令人尴尬的内部机密邮件,使得该公司数千台电脑无法正常使用,最终导致索尼影业联合主席艾米帕斯卡引咎辞职。
这在当时被看作是一种新型的、更具攻击性的黑客入侵行为。
而据Zero Hedge表示,美国联邦调查局也已确定朝鲜对索尼影业2014年的黑客行为负有责任,称这是为了报复由其出品的影片《刺杀金正恩》里嘲弄了朝鲜最高领导人金正恩。
CNBC此前曾报道,2016年朴金浩参与盗走了孟加拉中央银行8100万美元的袭击,该案件被视为针对金融机构的最大的网络盗窃案。
根据司法部控诉显示,朴金浩在通过鱼叉式网络钓鱼电子邮件黑进银行的计算机网络之后,紧接着通过非法渠道访问了全球同业银行金融电讯协会(SWIFT)通信系统连接的计算机终端,然后向纽约联邦储备银行发送了欺诈性认证的SWIFT消息,将资金从孟加拉国转移到其他亚洲国家的账户。
值得注意的是,在2015年至2018年的3年间,该阴谋通过类似的方法进入了全球很多国家的银行,试图通过此类行动盗取至少10亿美金。
美国财政部对朴金浩的起诉书还表明,该组织在2017年使用勒索软件发动了名为WannaCry2.0的全球网络袭击。
朴金浩等人通过电子邮件和其他相互连接的社交媒体帐户,发送鱼叉式网络钓鱼邮件,并使用恶意软件“收集器帐户”存储被窃取的凭证。在此过程中,他还使用其他语言的虚拟IP地址来掩盖真实定位。
据CNBC报道称,去年12月,当时的白宫国土安全顾问Tom Bossert就曾表示,朝鲜对Wannacry袭击事件负有“直接责任”。该事件使得150个国家的多达30万台计算机中感染了病毒,特朗普也对其进行了严厉的控诉。
据英国金融时报称,美国联邦调查局(FBI)已经向朴金浩发出了“通缉令”,称他最后一次露面是在朝鲜。
司法部公告显示,一旦被指控犯有的一连串诈骗和滥用罪行成立,朴金浩将面临最高20年的监禁!
黑客产业链?
2014年,一部索尼公司出品的大片《刺杀金正恩》一经上映,迅速在全球引起热议,吸金(睛)无数。
然而,由该影片引发的针对索尼影业(Sony Pictures)的黑客攻击事件却在当年不断发酵,美国官员已经宣称朝鲜就是黑客攻击的幕后主使;而朝鲜虽然对攻击行为赞赏有加,但依然否认与黑客有关。
值得注意的是,Business Insider称,朝鲜黑客的技术水平已经能够和中情局的顶级程序员比肩,而且还有大量朝鲜年轻人趋之若鹜想成为黑客。
Why?
因为朝鲜给网络专家的待遇都很高,成为黑客,他们就是平壤的富人!路透社此前如是报道。
英国《每日电讯》此前更是发布了一段关于朝鲜黑客的视频,揭秘了朝鲜政府格外格外重视这些“科学人才”,甚至用数十年来培养其网络作战能力。这批电脑精英精通计算机和互联网技术,身份保密,在朝鲜属于能力最为出众、酬劳丰厚的人群,被政府授予最高等级的对待。
在此机构接受“培训”的人员非常专业,技术手段之高也许超过了很多人的想象。他们花大量的时间分析微软的Windows操作系统等程序,研究如何攻破美国、韩国等国家的电脑信息系统。在这些“科技人员”正式入训之前,要接受近9年的严格训练,最小的从17岁开始就接受培训。
上述媒体在采访此前已经离开的成员时表示,这些黑客可以随意上网,完全不受限制。他们很了解外面世界发生的一切,也知道朝鲜是多么的封闭,但是他们依然不愿离开朝鲜。
来源: 华尔街见闻(上海)
