美国制裁3个被控全球网络攻击的朝鲜黑客组织

除此之外，黑客组织还被指控从世界各地的金融机构窃取可能数亿美元，以最终资助朝鲜政府的非法武器和导弹计划。

这三个朝鲜黑客组织是众所周知的拉扎勒斯集团，以及它的两个子组，布鲁诺洛夫和安达里尔.

美国财政部外国资产管制办公室（OFAC）宣布的制裁声称，这三个组织都是“朝鲜政府的机构、部门或受控实体”，因为它们与平壤中央情报局（即侦察总局）的关系。

具体而言，制裁的目的是锁定任何故意为这些黑客集团提供重大交易或服务的外国金融机构，并冻结与这三个集团有关的任何资产。

财政部负责恐怖主义和金融情报的副部长西格尔·曼德尔克在一份声明中说：“我们将继续执行美国和联合国对朝鲜的现有制裁，并与国际社会合作，改善金融网络的网络安全。”。

Lazarus集团，又名隐藏眼镜蛇

最著名的组织是Lazarus group，也被称为隐藏眼镜蛇和和平卫士，据称该组织与几起备受瞩目的网络攻击有关，包括2014年的索尼影业黑客攻击和2017年的WannaCry勒索软件威胁。

根据财政部的OFAC，破坏性的WannaCry勒索软件攻击袭击了至少150个国家的多个组织，包括美国、澳大利亚、加拿大、新西兰和英国，并关闭了约30万台计算机。

然而，Wannacry的致命打击针对的是英国国家卫生服务局（NHS），提供重症监护室和其他急救服务的医院几乎关闭，超过1.9万个预约被取消，导致NHS损失超过1.12亿美元。

美国司法部去年还宣布了对一名名朝鲜计算机程序员的刑事指控朴镇赫，与WannaCry勒索软件攻击和索尼影业黑客攻击有关。

布鲁诺洛夫—；拉扎勒斯集团的第一个子集团

据美国财政部称，拉扎勒斯集团成立了其第一个子集团Bluenoroff，专门针对世界各地的金融机构为朝鲜政府获取收入。

至少从2014年起，Bluenoroff就开始使用网络钓鱼和后门入侵等多种策略，瞄准全球银行间金融电信协会（SWIFT）转账系统、金融机构和加密货币交易所。

该组织成功地对11个国家的16多个组织开展了此类行动，包括孟加拉国、印度、墨西哥、巴基斯坦、菲律宾、韩国、台湾、土耳其、智利和越南。

2016年，Bluenoroff最臭名昭著的网络攻击涉及斯威夫特对孟加拉国中央银行纽约联邦储备银行的攻击，当时该组织与Lazarus集团合作从该储备账户窃取8100万美元，同时试图窃取8.51亿美元。

阿纳德里尔—；Lazarus集团的第二个子集团

Lazarus Group的第二个子集团安达瑞尔（Andariel）专门从事针对外国企业、政府机构、金融服务、私营企业和国防工业的恶意网络行动。

财政部表示，安达瑞尔“被网络安全公司观察到，他们试图通过入侵ATM机提取现金或窃取客户信息，以窃取银行卡信息，然后在黑市上出售。”。

财政部还表示，安达瑞尔黑客创造了独特的恶意软件，用于攻击在线扑克和赌博网站以窃取现金。

然而，除了犯罪活动外，安达瑞尔还继续对韩国政府人员和韩国军方进行网络攻击，以收集情报，制造混乱。

美国财政部表示：“2016年9月发现的一起案件是，韩国国防部长当时在办公室的个人电脑和国防部内部网遭到网络入侵，以获取军事行动情报。”。

此外，这三个由国家资助的黑客组织可能仅从2017年1月至2018年9月期间，就从亚洲至少五家加密货币交易所窃取了约5.71亿美元的加密货币。

对这三个组织的制裁是美国政府的最新努力，旨在追究朝鲜黑客对网络攻击的责任，并保护美国金融系统和关键基础设施免受网络威胁。