【新唐人北京时间2018年05月30日讯】正在美国与朝鲜的谈判人员忙着恢复两国领导人会面计划之际,美国联邦调查局(FBI)与国土安全部(DHS)29日共同发出警示,指朝鲜至少早至2009年就对美国私人企业发动网络攻击,窃取资讯。
路透社报导,这是FBI与DHS第3度发布警告,提醒民众提防朝鲜发动的“隐藏的眼镜蛇”(Hidden Cobra)骇客行动。在去年6月与11月也曾类似警告,当时朝鲜试射飞弹导致美国与朝鲜关系紧张。
有消息称,美国近年多次指控朝鲜对美国发动网络攻击,将于周三(30日)出发访美的朝鲜统一战线部部长金英哲就是事件主谋。
对此,朝鲜常驻联合国代表团没有置评。但此前朝鲜一再否认对其他国家发动网路攻击。
这次的警示没有明确点出受害者,但援引数家安全公司2016年2月发布的报告表示,同个团体2014年曾对索尼影业娱乐公司(Sony Pictures Entertainment)发布网路攻击。
并列出87个IP位址清单、4个恶意档案与据称和“隐藏的眼镜蛇”有关的两个电子邮件地址。
这份警示提及两个恶意软体,分别是骇客用来感染电脑且能自行扩散的“蠕虫”Brambul;还有称之为Joanap的恶意软体,能让骇客远端控制装置,窃取资料、安装更多病毒并执行其他任务。
DHS官员表示,“美国严正判断责任归属,不草率骤下定论。”但已确信朝鲜政府就是网路行动的幕后黑手,宣称目标锁定媒体、航空航太工业、金融业与美国和全球各地的重要基础建设。
目前,FBI和DHS已向相关机构发布涉事IP地址,建议检视资料后查明朝鲜有否入侵其网络,如有就应移除该恶意程序和向华府报告事件。
网路安全公司赛门铁克公司(Symantec Corp)资深研究人员泰克(Vikram Thakur)表示,“隐藏的眼镜蛇”运用Brambul与Joanap多年,这段期间内没有对恶意软体做多少改变。
泰克说,这份警示可能将促使骇客变更策略。他说:“这类活动通常会逼使骇客团体动用可观资源,以研发并规避众所周知的恶意软体行为。”
(责任编辑:夏明义)