朝鲜“间谍”指控NHS网络攻击-IDC帮帮忙

美国检察官指控一名朝鲜男子涉嫌参与制造用于削弱英国国民健康服务的恶意软件。

2017年事件导致NHS工作人员在被锁定计算机系统后恢复了笔和纸。

据说Park Jin Hyok与Lazarus集团有联系。

黑客集体也被指责为2014年索尼影业的黑客行为。

美国司法部称朝鲜支持的网络组织已造成重大损失。

“对于所有尊重法治和负责任国家接受的网络规范的人来说,投诉所涉及的网络犯罪的规模和范围都是惊人的,令人反感,”国家安全助理检察长John Demers说。

“投诉通过国家赞助的集团宣称朝鲜政府; 抢劫了中央银行和其他国家的公民; 对言论自由进行报复,以便让半个世界冷静下来; 并制造了破坏性的恶意软件,不分青红皂白地影响了其他150多个国家的受害者,造成了数亿美元,甚至数十亿美元的损失。“

朝鲜经常否认参与了归咎于他们的黑客攻击。

朴先生被控一项串谋诈骗和滥用电子邮件以及电汇欺诈罪。

检察官说,朴先生被认为是在朝鲜。

“朝鲜不会很快交出这个家伙,”朝鲜观察员和记者马丁·威廉姆斯说。

“所以在这个层面上可能意义不大,但这是美国政府采取的象征性举措。

“这有助于将肉类放在众多报道的骨头上,这些报道称朝鲜应对此负责,对美国政府来说这是一个相对罕见的举措。”

假电子邮件
由于熟练的黑客能够隐藏自己的踪迹,因此网络攻击的归因通常非常困难。

这份180页的投诉文件详细介绍了为什么美国检察官认为朴先生积极参与有针对性的行动。它试图通过将各种社交媒体别名与稍后用于金融和娱乐行业的电子邮件帐户相关联来加入这些点。

该文档包括假电子邮件的屏幕截图,这些电子邮件旨在看起来像来自Facebook的合法笔记,提示用户“只需再次登录”即可验证帐户。链接之后会将受害者带到一个欺骗网站,旨在秘密收集他们的凭据。

另一个例子是来自“大学生”的电子邮件的屏幕截图,该电子邮件试图将她的简历发送给索尼电影公司的执行官 - 随附的链接将受害者带到恶意网站。

然而,并非所有小组的工作都是成功的。美国联邦调查局表示,它已找到证据表明试图获得国防承包商洛克希德·马丁的失败。

英国警方协助联邦调查局进行调查。

“英国和美国执法部门之间的合作非常有效,”国家犯罪局运营主管史蒂夫罗德豪斯说。

“而且这些指控显示,我们不会厌倦我们的努力,以确定那些认为他们可以躲在电脑后面并在世界范围内造成严重破坏的人,无论他们的动机或地位如何。”