朝鲜黑客遭美方制裁并起诉,涉嫌参与索尼影业被黑事件

昨日,美国司法部宣布起诉朝鲜电脑程序员 Park Jin Hyok,指控其涉嫌参与针对美国卫生服务部门的网络攻击以及其他一些列重大网络攻击事件,这是美国首次针对与朝鲜政府相关的个人的指控。

根据周四公布的起诉书,34 岁的Park Jin Hyok 被指控参与了包括 2014 年对索尼影业黑客攻击事件、2016 年对孟加拉国银行的网络攻击,以及去年 5 月的WannaCry 网络攻击事件。同时起诉书还称 Park 曾尝试对美国国防承包商、科技公司、虚拟货币交易所以及金融机构等发起过网络攻击。

图 Park Jin Hyok(来源:美国司法部)

检察官称,Park 背后的支持者是朝鲜政府,他与一个名为 Korea Expo Joint Venture(又称 Chosun Expo)的公司密切相关。该公司也被认为是此前针对韩国政府、银行和媒体机构的网络攻击的幕后推手。

美国联邦调查局称 Park 通过其在 Chosun Expo 的邮箱地址注册了社交媒体的账号,并通过该邮箱从事网络攻击活动。

美国财政部宣布已对 Park Jin Hyok 和 Chosun Expo 作出制裁。这项制裁允许美方扣押其任何美国资产,并禁止任何美国人与他们进行交易。

图|美国财政部作出制裁(图源:美国财政部)

目前朝鲜方面否认发动了黑客攻击,尚不清楚朝鲜是否会配合美方,向后者交出 Park Jin Hyok。

华盛顿邮报称,根据起诉书显示,此次起诉发生在 6 月,正值美国总统特朗普将与朝鲜领导人金正恩会面的时期,后来美方选择推迟到本周才对外公开。

有趣的是,在事件公开的同一天,特朗普恰好在推特与金正恩进行了互动,场面颇为和谐。

(图源:推特)

此次事件的关注点不仅是美朝两国之间的关系,还在于 Park 被认为与多起重大黑客攻击事件有关。

去年 5 月,WannaCry 病毒席卷全球 150 多个国家,超过 230000 台计算机被攻击,并被索要赎金。多国的政府部门、电信机构等都受到攻击。当时与中国教育网相连的众多高校也出现了大规模计算机感染,甚至部分公安机关使用的内网和政企专网也受到此次攻击影响。

2014 年,索尼影业遭黑客攻击,造成电影、脚本文件、员工信息等资料的泄露,索尼也在受到攻击之后决定撤下电影《采访》。2016 年,黑客攻击了孟加拉国银行服务器,并窃走了 8100 万美元。

黑客攻击常常引起两国之间的争论。一直以来,众多报道称俄罗斯黑客在 2016 年美国大选期间对美国进行了大规模的网络攻击,目的是干预选举结果。两年过去,这些争议依然没有定论。

今年 8 月,微软指出,与俄罗斯军方有关的黑客创建了 6 个虚假网站。微软认为这些黑客试图通过误导访问者进而发动网络攻击,为即将到来的美国中期选举做准备。虽无证据表明这些网站被成功用于网络攻击,但微软已申请法律命令,对网站进行了封禁。

朝鲜也被认为有用极强的网络黑客力量。根据此前英国卫报的报道,近年来朝鲜的网络间谍部门正在急速扩大。追踪网络黑客的美国私人安保公司 FireEye 表示,他们确定了一个来自朝鲜的名为 APT37 的集团,该集团自 2012 年成立以来一直进行频繁的活动,并针对韩国、日本和中东等地进行大规模的间谍活动,这些活动也被认为与朝鲜政府有关。