7月26日,美國國務院懸賞計劃官方賬號Rewards for Justice釋出了一篇推文,聲稱將關於朝鮮駭客活動的資訊的懸賞金額翻倍至1000萬美元。
早在2020年4月,美國國務院、財政部、國土安全部和聯邦調查局就曾釋出過一份聯合諮詢,在該公告中警告世界各地的組織,朝鮮民族國家行為者正對全球銀行和金融機構構成“重大網路威脅”。
當時,美國政府許諾向任何能夠提供“朝鮮背景的APT組織所開展活動的資訊”的人提供高達500萬美元的獎勵。
現在,美國國務院將獎勵上限翻倍至1000萬美元。擁有與朝鮮背景的APT組織(如Andariel、APT38、Bluenoroff、Guardians of Peace、Kimsuky、Lazarus Group等)相關的任何針對美國關鍵基礎設施違反“計算機欺詐和濫用法”的駭客的個人資訊,就有資格獲得獎勵。
美國政府此前曾表示,朝鮮背景的駭客正使用各種策略非法增加收入,包括網路金融盜竊、洗錢、加密勒索等。
美國已將多個針對金融機構和數字貨幣交易所的網路盜竊和間諜活動歸咎於朝鮮駭客組織:
2019年,美國財政部制裁了三個朝鮮駭客組織(Lazarus Group、Bluenoroff和Andariel),因其將他們在網路攻擊中竊取到的金融資產彙集給了朝鮮政府。美國表示僅在這一年,朝鮮駭客在針對全球銀行和加密貨幣交易所的數十次網路攻擊中就竊取了約20億美元。
2021年2月,三名Lazarus組織成員在美國被指控在針對銀行、娛樂業、加密貨幣和全球其他組織的攻擊中竊取了13億美元。
並且,聯邦調查局將有史以來最大的加密貨幣盜竊案歸咎於兩個朝鮮駭客組織Lazarus和Bluenoroff,稱他們應對Axie Infinity的Ronin網橋價值6.2億美元的以太幣和USDC代幣盜竊案負責。
美國懸賞計劃官方賬號Rewards for Justice表示已為此建立了一個暗網網站,以確保任何掌握針對美國的外國惡意網路活動資訊的人能夠透過安全渠道提供這些資訊。
編輯:左右裡
資訊來源:bleepingcomputer、Twitter
轉載請註明出處和本文連結
每日漲知識
漏洞
在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。
﹀
﹀
﹀