▲ (圖/新頭殼)
▲ (圖/新頭殼)

新頭殼newtalk

曾經引起全球網災的病毒「WannaCry 2.0」罪魁禍首之一的朝鮮駭客,在美國遭到起訴。美司法部6日宣布,起訴朴鎮赫(Park Jin Hyok,音譯),同時對他服務的「朝鮮世博聯合創投公司」(Chosun Expo Joint Venture company)實施制裁,這次起訴也是美國第1次正式起訴涉及與朝鮮政府掛勾網路犯罪的駭客。

2017年5月,全球爆發勒索蠕蟲「WannaCry」流竄的網災,根據美國國土安全部追查,勒索蠕蟲「WannaCry」幕後元兇便是朝鮮的國家駭客組織。該病毒大規模攻擊感染全球電腦,受害者電腦會被駭客鎖定,並提示支付價值相當於 300 美元的比特幣才可解鎖,短短2天內便迅速感染全球超過150個國家的數十萬台電腦,受災戶涵蓋電信業者、英國健保署、美國聯邦快遞、德國鐵路系統,以及許多政府機關與學校。但由於微軟系統已經有應對 WannaCry 勒索病毒的修補程式,一時猖獗的WannaCry逐漸消聲匿跡。

不僅如此,更早之前的2014年,索尼電影公司(Sony)也遭到網攻,原因是因為該公司推出影射朝鮮領導人金正恩的喜劇電影《名嘴出任務》(The Interview)。

外電報導,包括前年孟加拉央行被盜走8100萬美元,以及試圖入侵正在韓國部署的薩德導彈防禦系統等,被起訴的朴鎮赫隸屬駭客集團拉撒路(Lazarus Group),被查到在2016至2017年間,甚至試圖駭入美國國防部承包商洛克希德馬丁公司(Lockheed Martin Corp)。起訴書指出,朴姓嫌犯其實是為朝鮮偵察總局工作,他的駭客集團為「朝鮮政府或朝鮮勞動黨」效力,而他工作的「朝鮮世博聯合創投公司」,則是設在中國的空頭公司。

美司法部國家安全處助理檢察官迪莫斯(John Demers)表示,美方已經起訴、逮捕、監禁為中國、俄羅斯及伊朗政權工作的駭客,加上這次起訴的朝鮮駭客,已經完成對4個網路主要對手的打擊;而這次行動也象徵司法部第1次正式起訴涉及與朝鮮政府掛勾網路犯罪的駭客。

目前美國與朝鮮並未就引渡朴鎮赫進行溝通,但會凍結朴與朝鮮世博在美國的資產,禁止他們與美國人交易。