美國拿下北韓駭客設立的殭屍網路

美國司法部宣佈，美國軍警合力拿下北韓駭客所設立的殭屍網路Joanap。

Joanap是一個遠端存取惡意程式，專門鎖定Windows系統感染，它是由SMB (Server Message Block) 蠕蟲程式Brambul入侵目標系統後，再下載到受害者系統。殭屍網路上的系統之間以點對點（P2P）連線傳遞指令，用以發動攻擊或竊取機密。去年五月FBI及國土安全部對大眾發佈警告，北韓駭客至少從2009年起透過Joanap及Brambul發動名為Hidden Cobra的行動，攻擊美國和其他國家的媒體、航太、金融業等產業。美國政府相信這個殭屍網路和北韓政府有關。

這項破獲行動是由美國洛杉磯聯邦調查局（FBI）和美國空軍特別調查處（AFOSI）執行。他們利用偽裝為受感染的電腦集Joanap的技術資訊，包括IP位址、傳輸埠數量、連線時戳等，描繪出Joanap殭屍網路的感染系統分佈圖。之後FBI在ISP協力下通知美國境內、外國遭感染的企業用戶及個人用戶，藉此消滅Joanap網路。

美國警方指出，雖然Joanap網路多年前就已發現，而且防毒軟體即可抓得到，但是有許多電腦因未安裝防護程式而遭殭屍網路感染，呼籲用戶應更新作業系統軟體，並使用防毒軟體。

這次掃蕩也是美國去年9月控告北韓公民Park Jin Hyok之後，另一起劍指北韓政府的行動。美國司法部控告北韓駭客Park Jin Hyok替北韓政府發動多起重大網路陰謀行動，包括2014年索尼（Sony）以及2017年發動WannaCry勒索軟體等多項攻擊。