北韩狂射弹 钱从哪里来?
美国财政部今天表示,由北韩官方所支持的骇客团体透过攻击关键基础设施攫取非法资金,最终全挹注到武器与飞弹计划,也令受害美国企业面临是否支付赎金的两难。
美国财经媒体CNBC报导,据美国财政部指出,骇客集团在其他类型的攻击里动用勒索软体。这类活动因与北韩飞弹计划有直接连结,被骇的企业、保险公司与跨国企业决定是否要支付赎金以挽救被锁住的档案,引发道德争议。
美国财政部指出,名为Lazarus Group、Bluenoroff以及Andariel的3个骇客集团,是北韩透过他们与联合国所指定的一个情报单位的关系来操控。
Lazarus Group两年前以恶意软体WannaCry发动网攻,造成全球性的广泛破坏,英国国家医疗保健服务(NHS)辖下的医院与救护车运作瘫痪,日产(Nissan)、雷诺(Renault)等车商的汽车生产,以及联邦快递(FedEx)海运等都一度中断,另还有多间公司受害。
Bluenoroff自2014年以来透过各种手段,从全球各金融机构窃得超过10亿美元,包含攻击环球银行金融电信协会(SWIFT);Anadriel则被资安公司发现,企图骇入自动提款机窃取信用卡资讯并搬走现金,或是窃取银行的顾客资料向黑市兜售。
非营利新闻网站ProPublica近期一份调查,对向骇客低头支付赎金,或以保险支应勒赎提出道德质疑,因为这些钱很可能都流入犯罪者之手,或像在前述那些个案里流入北韩军方。