美英韓警告 朝鮮黑客竊取軍事與核機密 | 聯合早報

美國、英國和韓國指朝鮮黑客開展了一個全球網絡間諜活動，旨在竊取機密軍事機密，以支持平壤被禁止的核武器計劃。

路透社報道，美英韓星期四（7月25日）在一份聯合公告中説，這些被網絡安全研究人員稱為Anadriel或APT45的黑客，據信隸屬於朝鮮偵察總局，該情報機構2015年受到美國製裁。

Anadriel瞄準或入侵了各類國防或工程公司的電腦系統，其中包括坦克、潛艇、海軍艦艇、戰鬥機以及導彈和雷達系統製造商。

這項公告由美國聯邦調查局（FBI）、美國國家安全局（NSA）、英國國家網絡安全中心（NCSC）、韓國國家情報局（NIS）聯合撰寫。

英國國家網絡安全中心説，Anadriel已確定為朝鮮間諜機構的一個分支，其工作“是為了進一步實現朝鮮政權的軍事和核野心”。

延伸閲讀

[朝黑客入侵韓法院系統 盜取逾5000個人信息數據

](https://www.bdggg.com/2024/zaobao/news_2024_05_12_681863) [報告：朝鮮黑客與東南亞犯罪集團共享洗錢和地下銀行網絡

](https://www.bdggg.com/2024/zaobao/news_2024_01_17_658644) 主要被攻擊對象為國防、航空航天、核能和工程組織，醫療和能源供應商也是攻擊目標，其中一些機構還受到勒索軟件攻擊。

FBI和美國司法部官員星期四説，受害的美國機構還包括美國國家航空航天局（NASA）、得克薩斯州蘭多夫空軍基地和佐治亞州羅賓斯空軍基地。

美國檢察官説，在2022年2月，朝鮮黑客使用惡意軟件未經授權訪問NASA電腦系統長達三個月。超過17千兆字節（gigabytes）的非機密數據被提取。

日本和印度也受到朝鮮黑客威脅

美英韓情報機構認為，Anadriel及其使用的網絡技術對全球各行業構成持續威脅。除了發佈警告機構的所在國，日本和印度也受到威脅。

美國司法部星期四已對其中一名嫌疑人Rim Jong Hyok提出指控，罪名是密謀入侵美國電腦網絡並進行洗錢。他涉及的其中一起勒索軟件事件，為2021年5月堪薩斯州一家醫院四台電腦服務器遭加密。

起訴書指堪州醫院支付的比特幣贖金轉入一家中國銀行，過後從中國丹東的一台提款機機取出，該自動提款機位於連接丹東和朝鮮新義州的中朝友誼橋旁。

FBI向Rim Jong Hyok發出逮捕令，並懸賞1000萬美元（約1343萬新元）。

英國國家網絡間諜中心發言人説，星期四揭露的這一全球網絡間諜行動，表明朝鮮為推行軍事和核計劃不擇手段。

受到國際孤立的朝鮮長期以來一直使用秘密地黑客團隊竊取其他國家或地區的敏感軍事信息。