急了！美国FBI重金悬赏这名朝鲜黑客

2024-07-26 10:07

作者 / 林海东

当地时间7月25日，美国联邦调查局（FBI）发出联邦通缉令，通缉朝鲜黑客组织Andariel成员林正赫（Rim Jong Hyok，或译林钟赫）。FBI指控其涉嫌以勒索软件攻击美国医疗保健机构（堪萨斯州某医院及科罗拉多州某医疗保健机构）计算机系统、勒索上述机构钱财，并参与洗钱。

FBI通缉令

美国国务院悬赏

同日，美国国务院通过“正义奖励计划（RFJ）”悬赏1000万美元，以获取林正赫的更多信息便于追缉。美国国务院称，朝鲜黑客组织Andariel近年来对美国多家医疗保健机构、国防承包商以及多处空军基地、美国国家航空航天局（NASA）进行黑客攻击，除勒索钱财外，还窃取了与卫星、军机相关的信息数据；林正赫参与了上述过程。

据称，林正赫曾在平壤和新义州的军事情报机构工作，目前身处朝鲜国内。因此，美国的1000万美元花红也好，FBI的通缉令也罢，也是悬赏通缉了个寂寞。

外界一般认为，朝鲜有三大黑客组织——Lazarus、Andariel、Kimsuky（名字源于著名单机游戏《暗黑破坏神》），均隶属于朝军侦察总局；此次美国悬赏通缉的林正赫就是朝鲜黑客组织之一Andariel的成员。侦察总局名义上属于朝军总参谋部，正式对外名称为“朝鲜人民军总参谋部侦察总局”，但实际直属劳动党中央军委；在朝鲜“唯一领导体制”之下，这基本等于直属金正恩本人。侦察总局在朝军中地位颇高，其局长一般担任劳动党中央军委委员，是列名军委的三位局长（人民军总政治局、人民军保卫局）之一；目前局长为陆军中将李昌浩。

李昌浩

朝鲜阅兵式，李昌浩引领侦察总局方队，身后是他属下的特种兵

简单讲，侦察总局是军事情报机构，但又不仅仅是搞军事情报的；以往它主要负责对南情报工作及特种作战，目前特种作战的范围不限于传统领域的特战，还包括黑客攻击等非传统安全领域特种作战。朝鲜大老金英哲在2016年1月转任负责对南事务中央书记、统一战线部部长之前，就曾多年担任侦察总局局长，最高军衔为陆军大将，并被外界视为“天安舰”和“延坪岛炮击”等事件的主要策划者。而金英哲之后的历任局长（比如林光日大将），均为金正恩心腹之人。

早在2015年1月，侦察总局就因“索尼影业公司网络攻击事件”被列入美国单边制裁名单，其旗下的三大黑客组织及其他机构陆续被美国制裁；至2023年12月，现任局长李昌浩也被列入韩国单边制裁名单。然而，这些制裁大致没什么实际效用，Lazarus、Andariel、Kimsuky依然活跃，在资金与军工技术方面为朝鲜核导星计划提供支持。据韩国警方与美国FBI去年12月的发布的联合调查结果显示，在数月左右时间里，朝鲜黑客窃取的数据量就达到1.2TB；今年4月，韩国警方发布消息称，在过去至少一年半时间内，朝鲜黑客就对80余家韩国军工企业中的10多家发起网络攻击，窃取相关军工技术及生产信息。此外，联合国2023年发布的一份报告显示，仅在2022年一年，朝鲜黑客就窃取了价值6.3-10亿美元的加密货币；另有研究机构称，2017-2022年，朝鲜黑客窃取了超过30亿美元的加密货币。

多年来，尽管相关国家对侦察总局及其旗下黑客组织实施制裁、打击及密切追踪，但成效似乎不大，而且颇有几分“道高一尺、魔高一丈”的架势。以此次FBI对林正赫的指控为例，其对NASA的计算机系统进行了长达三个月的连续黑客访问，窃取了超过17GB的“一般数据”（非机密信息），而在此期间，NASA方面一无所知。

林正赫被美国悬赏通缉的同时，英国政府通信总部（GCHQ）下属的国家网络安全中心（NCSC）也发表声明，称英国及其盟国掌握了“由朝鲜赞助的恶意行为者为实现其军事和核野心而开展的全球网络间谍活动”。声明称，朝鲜黑客组织Andariel在朝鲜情报部门的领导下开展行动，其主要目标是国防、航空航天、核能和工程公司，他们试图从中获取合同规格、开发图纸和项目细节等信息，同时实施勒索软件类攻击，以资助其网络间谍活动。声明称，美英韩情报机构已经就此起草了一份共同文件，其中提出了防御朝鲜黑客攻击的建议。

虽然有1000万美元的悬赏，但美国拿林正赫其实是没什么办法的，毕竟朝鲜这二分之一“三千里江山”不是FBI的用武之地。这份赏金一出，不仅伤不了林正赫的半根毫毛，甚至可能给他带来一次军衔的晋升或者一枚勋章，毕竟他是被“朝鲜革命最大主敌”美国鬼子悬赏通缉之人，在朝鲜应该是“对敌斗争英雄”。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq

点击查看作者最近其他文章