美指朝鲜因缺钱　网袭全球银行盗取资金

　　美国司法部负责国家安全事务的助理部长德莫斯接受有线电视新闻网（CNN）专访时说，朝鲜近年来迅速成为伊朗、中国和俄罗斯以外的主要网络威胁，不同之处在于其他国家主要为窃取情报，而朝鲜黑客的目的却是偷银行的钱或是勒索钱财。

　　朝鲜黑客使用各种手段来干案，例如以勒索软件（ransomware）入侵攻击对象的电脑，将其上锁加密，受害人付款才解锁。2016年，孟加拉中央银行的电脑遭入侵，黑客发出35个交易指令，要求从该央行在美国纽约联邦储备银行开设的账户转出9.51亿美元（12.86亿新元），他们最终盗走8100万美元。美国联邦调查局后来查明黑客源自朝鲜。

　　朝鲜黑客早在2014年就崭露头角，当时美国索尼影视娱乐公司发行了一部以暗杀金正恩为题材的搞笑喜剧片，后来黑客入侵该公司网络，将公司电邮和文件外泄。美国司法部认定黑客受平壤政府指使。

　　前联邦调查局官员费兰特指出，朝鲜的网袭能力在短短几年内显着提升，其黑客已成为全球最先进的数码银行窃贼。他说：“显然，国际经济制裁奏效，迫使朝鲜不得不寻求其他创收办法。”

　　美国官员称，孟加拉央行网络窃案显示，朝鲜黑客深知，最好是向那些网袭防御能力落后的金融机构下手，即使偷的钱不多。尽管美国当局采取了执法行动，朝鲜政府仍持续通过网络袭击来筹集经费。

　　美国司法部去年6月起诉一名朝鲜电脑程序员，指其涉嫌参与索尼黑客攻击事件、孟加拉央行网络窃案以及2017年在全球传播“想哭”（WannaCry）恶意攻击软件。

　　起诉书提到，朝鲜黑客往往假扮求职者，向银行发出含有恶意软件的电邮，伺机潜入银行系统干案。根据美国司法部和私人网络安保公司的调查，朝鲜黑客利用这一手法向南美、亚洲、非洲各地的银行展开了网络袭击。

　　（来源：联合早报）