朝鲜网攻攫夺导弹资金
陷受害美企于两难

(华盛顿14日讯)美国财政部今天表示,由朝鲜官方所支持的骇客团体通过攻击关键基础设施攫取非法资金,最终全挹注到武器与导弹计划,也令受害美国企业面临是否支付赎金的两难。

美国财经媒体CNBC报道,据美国财政部指出,骇客集团在其他类型的攻击里动用勒索软体。这类活动因与朝鲜导弹计划有直接连结,被骇的企业、保险公司与跨国企业决定是否要支付赎金以挽救被锁住的档案,引发道德争议。



美国财政部指出,名为Lazarus Group、Bluenoroff以及Andariel的3个骇客集团,是朝鲜通过他们与联合国所指定的一个情报单位的关系来操控。

Lazarus Group两年前以恶意软体WannaCry发动网攻,造成全球性的广泛破坏,英国国家医疗保健服务辖下的医院与救护车运作瘫痪,日产、雷诺等车商的汽车生产,以及联邦快递海运等都一度中断,另还有多家公司受害。

Bluenoroff自2014年以来通过各种手段,从全球各金融机构窃得超过10亿美元,包含攻击环球银行金融电信协会;Anadriel则被资安公司发现,企图骇入自动提款机窃取信用卡资讯并搬走现金,或是窃取银行的顾客资料向黑市兜售。

非营利新闻网站ProPublica近期一项调查,对向骇客低头支付赎金,或以保险支应勒赎提出道德质疑,因为这些钱很可能都流入犯罪者之手,或像在前述那些个案里流入朝鲜军方。

自2011年以来,朝鲜领导人金正恩已发动90多次导弹试射并展开4次核试,比他父亲金正日和祖父金日成27年内所做的都多。



新闻来源:中央社