据CNBC报道,美国联邦政府周三(2月17日)表示,三名朝鲜计算机程序员因进行一系列网络攻击,试图从金融机构和公司窃取和勒索超过13亿美元(约合83.9亿人民币)的现金和加密货币而被起诉。
根据美国司法部(Department of Justice)的新闻稿,这些隶属于朝鲜军事情报局的程序员也被指控创建和部署“多种恶意加密货币应用程序,并开发和欺诈性地推销区块链平台”。
司法部表示,该计划还部署了从2016年到2020年初的重复“鱼叉式网络钓鱼”,目标是美国国防部、国务院的雇员以及美国批准的国防承包商、能源公司、航空航天公司和科技公司的工人。起诉书说,作为阴谋的一部分,黑客还控制了银行的ATM机以从中提取现金。
在周三的新闻发布会上,官员们表示,2017年和2018年开发并标记了所谓的“海洋链代币”(Marine Chain Token)的开发和标记,允许投资者使用区块链技术购买海洋运输船的部分所有权权益,这使得朝鲜能够“秘密地从投资者那里获得资金,控制海洋运输船只的权益,并逃避美国的制裁”。
加利福尼亚中部地区的代理美国律师特雷西·威尔金森(Tracy Wilkinson)说:“朝鲜黑客的犯罪行为范围广泛、持续时间长,他们所犯下的罪行范围十分惊人。”威尔金森还说:“起诉书中详述的行为是一个犯罪民族国家的行为,他们不惜一切代价来报复和获取金钱来支撑其政权。”
在洛杉矶美国地方法院提交的起诉书指控,现年31岁的张穹(音),27岁的金日(音)和36岁的朴镇孝(音)是朝鲜军事情报机构侦察总局的成员,该机构从事黑客犯罪活动。朴镇孝此前曾在2018年9月的一份刑事诉讼中被指控,该诉讼详细说明了对索尼影视娱乐(Sony Pictures)的网络攻击以及名为“魔窟(WannaCry)”的勒索软件的创建。
在星期三的同一时间,官员们宣布,一名37岁的加裔美国人加勒布·阿劳玛里(Ghaleb Alaumary)在一项洗钱计划中认罪,并承认帮助被起诉的朝鲜人“兑现”他们的“网络银行抢劫”。阿劳玛里在美国和加拿大组织了一些团队,将黑客通过ATM取现交易获得的数百万美元进行洗钱。
官员们说,这个阴谋的动机是为了报复或经济利益,这取决于目标,包括2014年对索尼的讽刺电影《采访》的攻击,该电影描述了对朝鲜领导人的暗杀,以及针对放映该电影的AMC影院。另一个据称的目标是影视制作公司Mammoth Screen,该公司正在制作一部描写英国科学家被朝鲜扣为人质的虚构系列片,该公司在2015年遭遇了数字入侵。
司法部还表示,从2015年到2019年,黑客试图从越南、孟加拉国、台湾、墨西哥、马耳他和非洲的银行窃取超过12亿美元(约合77.5亿人民币)的资金,方法是侵入这些银行的计算机网络,并通过SWIFT银行消息系统发送欺诈性信息。作为该计划的一部分,黑客被指控针对数百家加密货币公司,并窃取了价值数千万美元的加密货币。
司法部表示,一家斯洛文尼亚加密货币公司被盗走了价值7500万美元(约合4.85亿人民币)的加密货币,黑客们于2018年9月从一家印尼加密货币公司窃取了近2500万美元(约合1.62亿人民币)的加密货币,并在去年夏天通过使用恶意的CryptoNeuro Trader应用程序从纽约金融服务公司盗取了价值1180万美元(约合7630万人民币)的恶意软件。
司法部说,被告还被指控从巴基斯坦一银行BankIslami Pakistan Limited窃取610万美元(约合3944万人民币),这是系列ATM兑现计划的一部分,并在2017年创建了“魔窟2.0”(WannaCry 2.0)勒索软件,“以及勒索和企图勒索受害公司”。
据称,自2018年3月以来,该计划还开发了多种恶意加密货币应用程序,让朝鲜黑客有后门进入受害者的电脑。官员说,这些应用程序包括Celas Trade Pro、WorldBit-Bo、iCryptoFx、Union Crypto Trader、Kupay Wallet、CoinGo Trade、Dorusio、CryptoNeuro Trader和Ants2Whale。
司法部国家安全司助理检察长约翰·德默斯(John Demers)说:“朝鲜的特工使用键盘而不是枪支,窃取加密货币而不是一袋现金的数字钱包,是世界领先的银行抢劫犯。”
此案发生之际,主要加密货币比特币的价格在过去12个月内暴涨了400%以上。随着越来越多的企业越来越乐意接受它既作为货币,又作为价值存储和交易媒介,比特币价格已经跳涨了75%以上。根据Coin Metrics的数据,比特币在周三的某个时候的价格为51165美元(约合33万人民币),接近当天早些时候创下的历史最高纪录。
摩根大通已经表示正在考虑允许加密货币的银行业务,美国最古老的银行纽约梅隆银行(New York Mellon)上周表示,它将很快允许数字货币通过它目前用于美国国债和股票等更传统的持有的金融网络。
贝宝(PayPal)和万事达(Mastercard)等支付公司已经在其平台上加大了支持加密货币处理的力度。而电动汽车制造商特斯拉上周在一份政府文件中披露,它已经向比特币投资了15亿美元(约合97亿人民币),并计划接受数字货币作为其产品的付款。
但是,比特币的盗窃和黑客攻击历史一直令人们仍对其安全性表示怀疑,特别是因为比特币通常保存在独立网络的数字钱包中。近年来,盗贼已经盗取了价值数十亿美元的比特币。而这些盗窃行为的数字性质往往使司法部难以追查到骗子。
