美国起诉朝鲜黑客_朝鲜黑客攻击美国人

APT黑客组织为何又盯上数字货币？

近日，腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃，利用最新Flash漏洞CVE-2018-4878频繁发起攻击，通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击，对象主要为国外数字货币交易所。

从Adobe漏洞致谢公告来看，CVE-2018-4878漏洞的野外攻击样本最早是由韩国计算机应急响应小组（KR-CERT）发现。而KR-CERT也表示，来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击，与Lazarus主要攻击目标一致，进一步验证了Lazarus组织就是本次攻击活动的发起者。

虽然该攻击目前尚未在我国发现，但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒政府、企业等用户，切勿随意打开来历不明的邮件附件，同时建议安装腾讯电脑管家等安全软件，可有效抵御不法分子的攻击。

《腾讯安全2017年度互联网安全报告》指出，2018年由数字加密货币而起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示，本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷全球的“WannaCry”勒索病毒安全事件也被怀疑是该组织所为。

据公开资料介绍，Lazarus（T-APT-15）组织是来自朝鲜的APT组织，该组织长期对韩国、美国进行渗透攻击，此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露，但是该组织从未停止攻击的脚步，同时还把攻击目标不断扩大，包括能源、军事、政府等部门专项金融机构，尤其是数字货币交易所等，该组织堪称全球金融机构的最大威胁。

Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击，同时武器库强大，具有使用0day漏洞发起攻击的能力。本次攻击依然采用该组织最常用的鱼叉攻击，通过内嵌恶意文档对目标进行攻击。不法分子十分狡猾，将邮件文档伪装成协议、最流行的加密货币交易所的安全分析、IT安全等热点内容，具有极强的迷惑性和诱惑性，以此吸引用户下载运行。

腾讯安全反病毒实验室经过分析溯源发现，该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马，最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能，用户一旦中招，电脑重要信息将面临极大威胁。

韩国网站被宫泽雨入侵

韩国被“宫泽雨黑”了一跳 主流网站瘫痪4小时　 2009年07月09日03:28 　 成都日报　 　

韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站7日晚同时遭分布式拒绝服务（DDoS）攻击，瘫痪时间长达4小时。

韩国、美国媒体8日报道，这次大规模黑客攻击与美国财政部、特工处等联邦机构网站连日来所受攻击疑似出自一路，攻击方可能为“黑客集团”。

同一时间

各网站遭攻击

韩国情报振兴院8日介绍，总统府青瓦台网站7日晚6时左右受到首次攻击，随后恢复正常，但不明身份的黑客再次发动数次攻击，致使网站陷入瘫痪，截至8日上午10时，仍处于无法链接状态。

青瓦台网站遭攻击几乎同时，国会、国防部、外交通商部、执政党大国家党和主流报纸《朝鲜日报》网站，头号门户网站Naver，拍卖网站亿贝韩国站点也受到攻击。

《朝鲜日报》网站说，大量不明身份的网络用户7日晚6时20分左右起同时“涌入”，导致这家网站在极度超载的情况下陷入瘫痪。Naver网站当晚6时50分起出现部分博客和电子邮件服务间隔性不畅。

两家主要银行新韩银行和外换银行的网站也未能幸免。新韩银行网站7日晚6时30分起通信量剧增，发生网站无法访问、网上银行速度缓慢等故障。外换银行网站直至晚10时30分仍处于时好时断状态。

情报振兴院官员说，多数受攻击网站7日晚10时左右恢复正常，但一些网站截至8日上午仍无法访问或处于不稳定状态。一名高级官员告诉《朝鲜日报》记者：“很明显，有人特意选择这些网站实施攻击。”

这次黑客攻击未造成重大损失。青瓦台和国防部8日均告知媒体，本单位有相互分隔的内网和外网，仅外网受攻击，没有政府文件或机密信息遭窃取。

同一时期

美国也被黑了

美联社援引情报振兴院一名发言人的话报道，这次韩国主要网站受到黑客攻击，看起来与美国多个联邦机构自美国独立日假期至今所受攻击相关联。

不愿意公开姓名的美国政府官员证实，财政部、特工处、联邦贸易委员会和交通部网站本月4日起遭到黑客持续攻击，截至当地时间7日仍处于不同程度瘫痪状态。

美国官员拒绝公开谈论这一情况，但国土安全部发言人埃米·库德瓦说，国土安全部下辖美国计算机应急响应小组已向所有联邦机构及相关组织发出通知，通报情况并建议它们采取措施抵御。

库德瓦对韩国网站受攻击一事未予置评，但她说，美国7日也发生黑客攻击。

硅谷追踪互联网拥塞情况的基调公司发现，交通部网站连续两日“百分之百瘫痪”，完全无法访问，联邦贸易委员会网站截至7日仍有70%的时间无法浏览。基调公司互联网技术主管本·拉什洛形容这次黑客攻击仿佛“大面积断电”，而且情况“非常奇怪”，因为“让某家网站在超过24小时内百分之百瘫痪，是非常重大的事件”。

《朝鲜日报》网站报道，前一段时间，黑客多次试图攻击美国白宫、国务院、国防部等主要联邦机构网站。

同一源头？

韩说与朝有关

韩国情报振兴院官员判断，黑客采用分布式拒绝服务攻击方式，手法为向大批防火墙薄弱的个人电脑植入病毒，使它们成为“傀儡”，再操纵这些电脑同时访问网站，致使网站服务器负荷达到极限甚至超载，网站访问速度大幅减缓，最终陷入瘫痪。

这一政府机构统计，两国共有大约25家网站受攻击，其中11家为韩国网站。韩国主要情报机构国家情报院发表声明说，韩国1.2万台个人电脑和国外8000台个人电脑遭黑客“俘虏”，沦为攻击工具。

韩国广播通信委员会8日上午发布互联网入侵事件警报。“最紧迫的事情是清除每一台受黑客攻击个人电脑中的病毒，”一名委员会官员说，“我们已要求互联网服务商向受影响电脑提供杀毒程序。”

韩国国家警察厅下辖网络恐怖袭击应对中心已成立专案调查组展开调查，追踪攻击来源，但尚未取得明显进展。

国情院在声明中说，这次事件可能不是个人发起的单纯黑客攻击，而是“某个组织或国家”经“严密准备”实施的，国情院正与美国方面合作展开调查。

两名不愿意公开姓名的韩国国会议员告诉韩国联合通讯社记者，国情院向国会情报委员会递交报告，认为这次攻击幕后操纵者为“朝鲜或支持朝鲜的势力”。

不过，网络恐怖袭击应对中心一名负责官员说：“许多情况都是黑客绕经多个国家实施攻击，因此眼下难下定论。”据新华社

08,09 ,10黑客攻击事件有哪些

在2009 年7 月的3 天中，韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ，以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击，逾16.6 万台电脑受到影响。部分人士认为，朝鲜无线通讯部门利用Mydoom 蠕虫病毒的后门，进行了这次攻击。但这一消息并未得到证实。

自2008 年末，Conficker 蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker 蠕虫病毒一旦控制被感染机器，它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现，Conficker 蠕虫病毒已经感染了全球数百万电脑和商业网络。

大卫·史密斯(David L. Smith)在1999 年发布了一个计算机病毒。史密斯使用被盗的美国在线账号，向美国在线讨论组Alt.Sex 发布了一个感染Melissa 病毒的Word 文档。史密斯的病毒通过电子邮件传播，使得被感染电脑的邮件过载，导致像微软、英特尔、Lockheed Martin 和Lucent Technologies 等公司关闭了电邮网络。这一事件造成8000 万美元损失。由于释放病毒，史密斯面临10 年监禁和5000 美元罚金，史密斯最终仅服刑20 个月。

勒索病毒是否乃朝鲜黑客捣鬼:朝鲜官员这么回应的

此前，有美国媒体报道称，根据一些情报官员和安全专家以及一些新的数字线索表明，此次大规模勒索软件全球性攻击导致世界各地各行业电脑系统瘫痪的嫌疑人，可能是与朝鲜有关联的黑客。

不过，据外媒报道，朝鲜朝鲜常驻联合国副代表金利龙（KimInRyong）在近日举行的联合国新闻发布会上表示，将WannaCry蠕虫勒索软件网络攻击跟朝鲜联系起来非常可笑。

有急着在新闻发布会上向金利龙提问，朝鲜方面是否参与了此次波及全球的WannaCry攻击以及对监控违反制裁行为的联合国专家的攻击。金利龙否认了这一说法，他说：把网络攻击跟朝鲜民主主义人民共和国联系起来是非常可笑的。他补充说道：““每当有奇怪的事情发生，美国和其他敌对力量就根据其刻板印象，展开抹黑朝鲜的活动。”

而据赛门铁克和卡巴斯基的安全专家近日称：WannaCry勒索软件早期版本中使用的一些代码也出现在了Lazarus小组所使用的攻击软件上面，而很多公司研究人员认为，Lazaus是朝鲜的黑客小组。

此外，意大利驻联合国代表团发言人兼联合国安理会朝鲜制裁委员会主席也声称，负责监控违反制裁行为的联合国专家组的一名成员遭到了网络攻击。

个人认为，其实此次蠕虫勒索病毒的爆发到目前为止都没有一个特别好的破解之法，能够将被勒索病毒加密的文件强行解密或者恢复，因此当务之急应该是全世界安全人士联合起来开发出相应的破解工具。

另外，据最新资料显示，阿里云安全团队于本月20日已经对用户开放了勒索病毒“一键解密和修复”工具，能够在遭遇勒索后尚未重启操作系统的前提下帮助用户恢复已被WannaCry勒索病毒加密的文件，有兴趣的朋友可以自行下载测试。

而黑客组织织“影子经纪人”日前再度发布警告声称，将会在6月份披露等更多的黑客工具，并将攻击范围延伸至Windows10、路由器、浏览器甚至是手机。因此，目前全球安全网络形势是十分严峻的，如果这一声明成真的话，那么未来还未对病毒设防的用户势必会遭遇更大的损失。

当然，面对未知的病毒我们其实做不了什么，如同人类病毒一样，在未曾爆发之前我们也无能为力，只能在其爆发后对其进行研究分析，再得到破解之法。

因此，在这里笔者建议，请各位用户务必尽量保持自己的电脑操作系统、手机操作系统、路由器等终端的更新，时刻注意对已知的漏洞打上补丁，防患于未然！

原创声明：本文(不含图片)由文栋说自媒体网站原创，享有独立版权，如需转载敬请带上本段版权，本站对一切转载不保留版权的行为追究法律责任！

2001年5月那场轰动全球的中美黑客大战是什么回事？

2001年04月01日，美国一架海军EP-3侦察机在中国海南岛东南海域上空活动，中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分，当中方飞机在海南岛东南104公里处正常飞行时， 美机突然向中方飞机转向，其机头和左翼与中方一架飞机相撞，致使中方飞机坠毁，飞行员失踪。

4月1日，浙江湖州籍优秀飞行员王伟，以自己的青春和生命，捍卫了国家的主权和民族的尊严，在万里碧海蓝天，写下了当代军人对祖国的忠诚。

中美撞机事件发生后，中美黑客之间发生的网络大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBOx不断袭击中国网站。对此，我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!

自4月1日发生撞机事件以来，多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着：“黑倒美国！为我们的飞行员王伟！为了我们的中国！”。

美国一家著名的网络安全公司宣布了一项调查数据，称自从撞机事件发生以来，两国网站上的黑客攻击事件每天都要发生40—50起，而在这之前，这个数字仅为1—2起。

其实中美黑客间大规模的攻击事件，最早可以追溯到1999年5月，即美国轰炸中国驻南联盟大使馆事件发生以后，当时中国的红客们袭击了美国的一些政府网站，包括能源部、内政部在内，这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击，还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻。

同样在4月27日这天，中国ChinaByte网站专门刊文，提醒中国的网络管理员，近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet，前者侧重攻击windows，后者主要攻击Lunix系统，虽然他们“闹翻天了也不过是个小角色而已”，但得重视才对，因为自3月以来，PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击，而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。

5月3日，中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说，进入4月中旬以来，针对中国网络的攻击事件频繁发生，中国网络运营者要注意防范黑客攻击，确保网络安全。并提醒，如果发现网络攻击事件，可以将有关情况上报国家计算机网络应急处理协调中心。

撞机事件的谈判仍在继续，而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争，再次逾越浩渺的太平洋，在网络上展开。

未接入全球互联网的朝鲜 ＂网络战士＂能力几何？

最近引发全球恐慌的勒索病毒（WannaCry），让更多人关注朝鲜的网络技术水平。赛门铁克（Symantec）的安全专家、俄罗斯网络安全公司卡巴斯基（Kaspersky）以及谷歌安全研究员梅塔（Neel Mehta）等网络安全行业的多家公司分析认为，感染了100多个国家电脑的WannaCry可能与这个国家有关。不过，朝鲜常驻联合国副代表金利龙(Kim In Ryong)用“非常可笑”来形容这个结论。虽然真相未明，但还是令朝鲜这个神秘国家的网络战能力受到关注。

个问题已经被探究了多年。早在2013年，美国一专业网络安全公司以5分为满分对全球160多个国家的网络战能力进行评价，结果显示美中同以平均分4分并列第一；朝鲜、日本和以色列的平均分为3.6分，紧随其后。

同时，在近年来的多起黑客攻击事件中，总有一些国家会引发关注。诸如2011年韩国仁川机场遭遇瘫痪事故、2014年索尼电影公司遭到网络攻击、2016年孟加拉央行遭窃取8100万美元等等。随着美国和韩国时不时指称“我们查了，是某国干的”、“我们怀疑，是某国干的”。

提起朝鲜网络作战，便不得不说侦查总局和其下属的“121局”。

与总政治局、总参谋部并称朝鲜军方三大实权机构的侦查总局全权负责朝鲜对外情报工作，是韩美日等国情报部门的“劲敌”。 侦查总局在形式上隶属朝军总参谋部，实际却直接对最高领袖金正恩负责。它下属的“电子侦查局网络战指导局”（121局）成立于1990年代末期，2005年开始大规模运作，拥有朝鲜部分最为出色的电脑专家，直接负责“入侵敌方军事机构电脑网络，盗取资料，必要时传播电脑病毒等”，是朝鲜对外网络战的最强大脑。

据透露，该部门直接从小学招募，门槛很高，5000个申请人里，只有100人会被选中。这些从全国收编的最聪明的头脑会被集中在平壤的金星一、二高中进行网络技术的基础教育，他们每天要上6节课，每节课90分钟，学习从C语言到Linux的各种编程语言。还要花很多时间来了解Windows操作系统，以及怎么攻击像美国、韩国这些敌对国家的计算机系统，之后被送到金日成军事大学、美林大学、金策工业大学学习以及国外培训。

培养1名网络专业人才前后需要10多年。因为朝鲜与国际世界保有距离，外界不可能知晓这个部队到底有多壮大。有一说是，参加该计划的“网络战士”人数已从500人增至6000人。而且，韩国宣称，121部队是现今世界上第三大网络部队（紧跟在美国和俄罗斯后面）。

朝鲜有自己的内部网络，名为Kwangmyong，它的意思是“光明”。 这种覆盖全国各道、市、郡的国内局域网，2000年就已经建设完成。但是它并未连接到全球互联网上，外部互联网的任何内容均需要经过朝鲜政府官员的审核才能进入内部网络。