美國財政部制裁三大北韓駭客集團

美國財政部上周宣布將針對北韓的三大駭客組織：Lazarus Group、Bluenoroff 與Andariel展開制裁，指稱它們鎖定重大的基礎架構發動網路攻擊，禁止任何人與這3大組織，或由這3大組織直接／間接投資的實體進行交易。

此一制裁行動揭露了北韓國家級駭客的組織架構，調查顯示，這3大駭客組織都是由北韓的軍事情報單位：偵察總局（Reconnaissance General Bureau）所控制，以Lazarus為首，Bluenoroff 及Andariel則屬於Lazarus的子集團。

北韓政府在2007年就建立了Lazarus，專門鎖定政府、軍事、金融、製造、出版、媒體、娛樂、國際船運與重大基礎架構發展網路攻擊，且Lazarus集團無惡不作，從間諜行動、竊取資料、盜走貨幣到部署破壞性的惡意程式，例如在2017年造成全球逾150個國家、數十萬台電腦無法運作的WannaCry 2.0勒索軟體攻擊，就是Lazarus的傑作。

2014年設立的Bluenoroff，則是因全球有愈來愈多國家對北韓進行制裁而問世的駭客集團，目的是賺取非法營收，鎖定全球金融機構展開攻擊，截至2018年，Bluenoroff已企圖從各地金融機構盜走11億美元，受害者包括台灣、孟加拉、印度、墨西哥、巴基斯坦、菲律賓、南韓、土耳其、智利，以及越南當地銀行。主要的入侵手法為網釣與後門。

2015年現身的Andariel，則是針對國家的企業、政府組織、金融服務架構與國防產業展開攻擊，目的除了獲利之外，也入侵南韓政府架構以蒐集機密資訊。此外，也有資安業者發現，Andariel集團企圖駭進ATM以竊取金融卡資訊，並在黑市銷售牟利，並打造專門用於線上賭博網站，可盜走現金的惡意程式。

不僅是美國發現北韓駭客的惡意事蹟，日前聯合國的報告也指出，由北韓政府所主導的駭客集團，向全球的銀行與加密貨幣交易平台發動攻擊，盜走了價值20億美元的加密貨幣與金錢，用以發展北韓境內的核子武器。