朝鮮間諜在美國設立公司以攻擊加密貨幣專業人士 | 路透社

路透底特律/倫敦4月24日電 - 據安全研究人員和路透社查閲的文件顯示，朝鮮網絡間諜違反美國財政部制裁規定，在美國成立了兩家公司，意圖向加密貨幣行業開發者傳播惡意軟件。

網絡安全公司Silent Push的研究人員向路透透露，這兩家名為Blocknovas LLC和Softglide LLC的企業，通過偽造身份和地址分別在新墨西哥州和紐約州註冊成立。第三家關聯企業Angeloper Agency雖參與行動，但似乎未在美國正式註冊。

“這是朝鮮黑客罕見地成功在美國建立合法公司實體，利用商業幌子攻擊毫無戒心的求職者。“Silent Push威脅情報總監凱西·貝斯特表示。

Silent Push指出，這些黑客隸屬於朝鮮精英黑客團隊"拉撒路集團"的一個分支，該集團與平壤主要對外情報機構偵察總局存在關聯。

美國聯邦調查局拒絕對Blocknovas和Softglide事件發表具體評論。但週四FBI在Blocknovas網站上發佈的通告顯示，該域名已被查封，“作為打擊朝鮮網絡犯罪分子的執法行動一部分，這些犯罪分子利用該域名發佈虛假招聘廣告並傳播惡意軟件”。

在扣押之前，美國聯邦調查局（FBI）官員向路透社表示，該部門持續"重點打擊風險與追責，不僅針對朝鮮（DPRK）的行為者，還包括任何協助其進行此類計劃的人員”。

一位FBI官員稱，朝鮮的網絡行動可能是"美國面臨的最先進的持續性威脅之一”。

朝鮮駐紐約聯合國代表團未立即回應置評請求。

“這些攻擊使用虛假身份提供工作面試，導致植入複雜惡意軟件以竊取開發者的加密貨幣錢包。他們還針對開發者的密碼和憑證，這些可能被用於後續對合法企業的攻擊，“貝斯特表示。

Silent Push公司確認了多名受害者，“特別是通過Blocknovas——這三家空殼公司中迄今為止最活躍的一家”，研究人員在發佈前與路透社分享的報告中指出。

制裁

路透社審查了分別在新墨西哥州和紐約州註冊的Blocknovas和Softglide公司文件。該機構未能找到文件中列名的人員。

Blocknovas的註冊地址顯示為南卡羅來納州沃倫維爾的一處實際地址，但谷歌地圖顯示該地為空地。而Softglide似乎是由紐約州布法羅市的一家小型會計事務所註冊。

該活動體現了朝鮮在針對加密貨幣領域持續演變的努力，旨在為朝鮮政府籌集資源。

據美國、韓國和聯合國報告，除了通過黑客手段竊取外匯外，朝鮮還向海外派遣了數千名IT專業人員，為平壤的核導彈計劃帶回數百萬資金。

朝鮮控制的公司在美國的存在違反了外國資產控制辦公室（OFAC）的制裁規定。OFAC隸屬於財政部。該行為也違反了聯合國禁止旨在協助朝鮮政府或軍隊的商業活動的制裁。

紐約州國務院向路透社表示，不對在該州註冊的公司發表評論。新墨西哥州州務卿辦公室週四通過電子郵件告訴路透社，該公司已在該州的國內有限責任公司在線系統中註冊。“該註冊符合州法律，使用了註冊代理人，我們的辦公室無法知曉其與朝鮮的聯繫，“辦公室的一位代表表示。

黑客試圖通過至少三種已知的與朝鮮網絡行動相關的惡意軟件感染虛假職位的求職者。與Silent Push活動相關的惡意軟件可用於竊取信息、促進網絡訪問並加載其他形式的惡意軟件。

(底特律的A.J. Vicens、倫敦的Anton Zverev和James Pearson報道；華盛頓的Raphael Satter、新墨西哥的Andrew Hay和紐約的Michelle Nichols補充報道)

((聖保羅編輯部翻譯))

路透社FDC

• 推薦主題：
• 世界