【新唐人北京時間2018年05月30日訊】正在美國與朝鮮的談判人員忙著恢復兩國領導人會面計劃之際,美國聯邦調查局(FBI)與國土安全部(DHS)29日共同發出警示,指朝鮮至少早至2009年就對美國私人企業發動網絡攻擊,竊取資訊。
路透社報導,這是FBI與DHS第3度發布警告,提醒民眾提防朝鮮發動的「隱藏的眼鏡蛇」(Hidden Cobra)駭客行動。在去年6月與11月也曾類似警告,當時朝鮮試射飛彈導致美國與朝鮮關係緊張。
有消息稱,美國近年多次指控朝鮮對美國發動網絡攻擊,將於週三(30日)出發訪美的朝鮮統一戰線部部長金英哲就是事件主謀。
對此,朝鮮常駐聯合國代表團沒有置評。但此前朝鮮一再否認對其他國家發動網路攻擊。
這次的警示沒有明確點出受害者,但援引數家安全公司2016年2月發布的報告表示,同個團體2014年曾對索尼影業娛樂公司(Sony Pictures Entertainment)發布網路攻擊。
並列出87個IP位址清單、4個惡意檔案與據稱和「隱藏的眼鏡蛇」有關的兩個電子郵件地址。
這份警示提及兩個惡意軟體,分別是駭客用來感染電腦且能自行擴散的「蠕蟲」Brambul;還有稱之為Joanap的惡意軟體,能讓駭客遠端控制裝置,竊取資料、安裝更多病毒並執行其他任務。
DHS官員表示,「美國嚴正判斷責任歸屬,不草率驟下定論。」但已確信朝鮮政府就是網路行動的幕後黑手,宣稱目標鎖定媒體、航空航太工業、金融業與美國和全球各地的重要基礎建設。
目前,FBI和DHS已向相關機構發布涉事IP地址,建議檢視資料後查明朝鮮有否入侵其網絡,如有就應移除該惡意程序和向華府報告事件。
網路安全公司賽門鐵克公司(Symantec Corp)資深研究人員泰克(Vikram Thakur)表示,「隱藏的眼鏡蛇」運用Brambul與Joanap多年,這段期間內沒有對惡意軟體做多少改變。
泰克說,這份警示可能將促使駭客變更策略。他說:「這類活動通常會逼使駭客團體動用可觀資源,以研發並規避眾所周知的惡意軟體行為。」
(責任編輯:夏明義)
