美国声称北朝鲜为全球头号银行抢劫犯，起诉3名北朝鲜骇客

美国司法部助理部长John Demers本周依据美国FBI、特勤局及国土安全部的调查，指出北朝鲜利用键盘来窃取加密货币，为全球头号的银行抢劫犯，同时起诉了3名隶属于北朝鲜情报局（RGB）的骇客，以及一名协助北朝鲜洗钱的加拿大人，并公布北朝鲜骇客所使用的加密货币恶意程式AppleJeus细节。

遭到美国起诉的3名北朝鲜骇客分别是31岁的Jon Chang Hyok，27岁的Kim Il，以及36岁的Park Jin Hyok，根据调查，这3名骇客皆为RGB的骇客团队，有时会被派驻至不同的国家，包括中国与俄罗斯。

资安社群替北朝鲜骇客取了不同的名称，包括Lazarus、Hidden Cobra或APT38，有些分析怀疑它们可能分属不同的部门，只是偶尔会联合作战。

美国司法部指出，北朝鲜骇客的攻击既长期又广泛，从勒索软件攻击、网钓活动、抢劫数位银行到复杂的洗钱活动等，且受害者遍布全球，美国也认为，北朝鲜骇客的攻击行径，包括造成伤害、窃取资料或金钱，都是为了援助北朝鲜-与北朝鲜领导人金正恩。

根据调查，北朝鲜骇客所涉及的犯罪行为涵盖2014年针对Sony Pictures Entertainment所展开的网络攻击行动；以及从2015年到2019年借由入侵银行的电脑网络与传送诈骗SWIFT讯息，从包括台湾在内的数家银行盗走了12亿美元的现金；ATM盗领行动；在2017年创造了WannaCry 2.0勒索软件；打造与部署恶意的加密货币应用程序，以让北朝鲜骇客得以入侵受害者电脑；锁定数百家的加密货币业者展开攻击；展开鱼叉式网钓活动以入侵美国国防部、国防部承包商，以及能源、航太与科技业者；更发行了Marine Chain代币以躲避美国的制裁来购买运输船。

至于另外被起诉的Ghaleb Alaumary则是负责替北朝鲜骇客洗钱，他是37岁的加拿大人，而且已经认罪了，坦承参与了ATM提款计划、银行抢劫与商业电子邮件诈骗等犯罪活动，他在美国与加拿大组织了专门负责洗钱的团队。

美国国土安全部旗下的网络安全暨基础架构安全署（CISA）在同一天也公布了北朝鲜骇客所使用的加密货币恶意程式AppleJeus，骇客是先设立加密货币交易平台，以引诱使用者造访，伺机于使用者系统上植入AppleJeus，但骇客也利用网钓、社交网络或社交工程来诱导使用者安装AppleJeus，锁定逾30个国家的-、金融、能源、制造、电信及科技产业发动攻击。

迄今AppleJeus至少有7个版本，它们假冒为合法的加密货币交易平台或是加密货币钱包，用以窃取受害者的加密货币。