美國聲稱北韓為全球頭號銀行搶劫犯，起訴3名北韓駭客

美國司法部助理部長John Demers本周依據美國FBI、特勤局及國土安全部的調查，指出北韓利用鍵盤來竊取加密貨幣，為全球頭號的銀行搶劫犯，同時起訴了3名隸屬於北韓情報局（RGB）的駭客，以及一名協助北韓洗錢的加拿大人，並公布北韓駭客所使用的加密貨幣惡意程式AppleJeus細節。

遭到美國起訴的3名北韓駭客分別是31歲的Jon Chang Hyok，27歲的Kim Il，以及36歲的Park Jin Hyok，根據調查，這3名駭客皆為RGB的駭客團隊，有時會被派駐至不同的國家，包括中國與俄羅斯。

資安社群替北韓駭客取了不同的名稱，包括Lazarus、Hidden Cobra或APT38，有些分析懷疑它們可能分屬不同的部門，只是偶爾會聯合作戰。

美國司法部指出，北韓駭客的攻擊既長期又廣泛，從勒索軟體攻擊、網釣活動、搶劫數位銀行到複雜的洗錢活動等，且受害者遍布全球，美國也認為，北韓駭客的攻擊行徑，包括造成傷害、竊取資料或金錢，都是為了援助北韓政府與北韓領導人金正恩。

根據調查，北韓駭客所涉及的犯罪行為涵蓋2014年針對Sony Pictures Entertainment所展開的網路攻擊行動；以及從2015年到2019年藉由入侵銀行的電腦網路與傳送詐騙SWIFT訊息，從包括臺灣在內的數家銀行盜走了12億美元的現金；ATM盜領行動；在2017年創造了WannaCry 2.0勒索軟體；打造與部署惡意的加密貨幣應用程式，以讓北韓駭客得以入侵受害者電腦；鎖定數百家的加密貨幣業者展開攻擊；展開魚叉式網釣活動以入侵美國國防部、國防部承包商，以及能源、航太與科技業者；更發行了Marine Chain代幣以躲避美國的制裁來購買運輸船。

至於另外被起訴的Ghaleb Alaumary則是負責替北韓駭客洗錢，他是37歲的加拿大人，而且已經認罪了，坦承參與了ATM提款計畫、銀行搶劫與商業電子郵件詐騙等犯罪活動，他在美國與加拿大組織了專門負責洗錢的團隊。

美國國土安全部旗下的網路安全暨基礎架構安全署（CISA）在同一天也公布了北韓駭客所使用的加密貨幣惡意程式AppleJeus，駭客是先設立加密貨幣交易平臺，以引誘使用者造訪，伺機於使用者系統上植入AppleJeus，但駭客也利用網釣、社交網路或社交工程來誘導使用者安裝AppleJeus，鎖定逾30個國家的政府、金融、能源、製造、電信及科技產業發動攻擊。

迄今AppleJeus至少有7個版本，它們假冒為合法的加密貨幣交易平臺或是加密貨幣錢包，用以竊取受害者的加密貨幣。