美国务院悬赏500万美元,征集朝鲜黑客信息

美国政府首次对一个国家政权实施网络悬赏,这一动向值得警惕。

4月15日,美国国务院宣布悬赏500万美元,奖励报告有关朝鲜网络攻击活动的信息。美国政府称,朝鲜一直利用此类行动维持政权,为武器计划提供资金。这项计划代号“正义奖励”(Rewards for Justice),宣称要收集为帮助朝鲜政府谋求利益而“试图破坏网络安全的人的信息,包括全球各地的金融机构与加密货币交易所。”美国务院还表示,对于代表朝鲜政府“通过计算机网络或系统,针对外国个人、政府或其他实体,故意从事重大网络安全破坏活动”的信息,他们都愿意买单。

FBI将最大加密货币盗窃案归因为朝鲜相关黑客组织

前一天(4月14日),美国联邦调查局(FBI)发布公告指责称,朝鲜国家支持的黑客团伙Lazarus通过入侵主要DeFi平台Ronin Network,窃取了数亿美元的以太币,创造了有史以来规模最大的加密货币劫案。FBI指出,“通过详细调查,我们已经确认,3月29日报告的6.2亿美元以太币盗窃事件,正是出自朝鲜相关黑客团伙Lazarus Group与APT38之手。”

美国财政部也公布了对于Lazarus团伙的最新制裁措施。Lazarus团伙据称得到朝鲜政府的支持,多年来被指控实施了多起国际重大网络攻击事件,包括2014年对索尼影业开展黑客攻击,2017年发动WannaCry勒索软件攻击。

此前美国多次网络悬赏黑客组织

早在2020年,美国政府首次拿出500万美元,希望征集关于Lazarus团伙的细节信息。当时曾有多个美国部门联合警告称,“朝鲜的恶意网络活动已经对美国乃至更广泛的国际社会造成威胁,特别是严重影响到国际金融体系的完整性与稳定性。”美国政府近年来先后采取了一系列策略对网络攻击团伙施以打击,悬赏征集黑客信息是其中的具体举措之一。今年2月,美国务院曾悬赏1000万美元,征集两名伊朗黑客的个人信息。据称,这二人参与了由国家资助、意在干预2020年美国总统大选的恶意网络行动。2021年7月,美国大量公共及私营部门遭受各种勒索软件打击后,“正义奖励”计划也曾开出500万美元悬赏,希望帮助发现或定位任何在别国支持之下、针对美国关键基础设施发动恶意网络攻击(包括勒索软件攻击)的黑客。

参考来源:安全内参 therecord.media

前一篇男装品牌Zegna被勒索软件攻击
后一篇遭遇勒索软件攻击怎么办?