2017年5月左右突发全球最大的名为WannaCry的勒索病毒在疯狂传播,该病毒感染的设备超过百万台,无论是普通用户的电脑还是企业或者是机构内部的设备,甚至是部分银行的 ATM 机以及指示牌等均遭感染,WannaCry利用的是永恒之蓝漏洞进行入侵传播,WannaCry勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失,WannaCry是自熊猫烧香以来影响力最大的病毒之一。
当用户主机系统被该勒索软件入侵后,对计算机里面的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件进行加密,加密的文件后缀名被统一修改为“WNCRY”。
本周四(2018年9月6日),美国司法部起诉了一名朝鲜黑客,指控他近年来主导的多宗网络攻击罪行,包括攻击索尼影业、发动“WannaCry”勒索软件攻击、窃取孟加拉央行8000万美元,甚至是入侵韩国部署的萨德导弹防御系统等。
日前,美国联邦调查局(FBI)已经正式通过其官网宣布:通缉朝鲜黑客Park Jin Hyok(朴金浩)!根据美国财政部公开的起诉书表明,该朴姓疑犯在朝鲜侦察总局(朝鲜一家主要的情报机构)工作,多年来已主导实施多起重大的网络攻击及资金欺诈案件,其中较为轰动的事件包括,2014年攻击索尼影业、去年发动殃及全球的加密勒索软件“WannaCry”攻击、前年窃取孟加拉央行8000万美元,甚至还试图入侵目前在韩国部署的洛克希德·马丁公司的THAAD导弹防御系统项目。
根据美国当局介绍,朴金浩并非这一连串攻击及欺诈事件的唯一参与者。他负责主导的案件主要包括Wannacry和索尼攻击事件,以及2016年2月从孟加拉央行窃取8100万美元。在2014年的索尼攻击事件中,他从索尼盗取了有关电影的机密信息,删除了大量相关数据,并发布了令人尴尬的内部机密邮件,使得该公司数千台电脑无法正常使用,最终导致索尼影业联合主席艾米帕斯卡引咎辞职;在2016年窃取孟加拉央行8100万美元的事件中,他通过鱼叉式网络钓鱼电子邮件侵入银行的计算机网络之后,便通过非法渠道访问了全球同业银行金融电讯协会(SWIFT)通信系统连接的计算机终端,然后向纽约联邦储备银行发送了欺诈性认证的SWIFT消息,将资金从孟加拉国转移到其他亚洲国家的账户;在Wannacry勒索软件攻击事件中,他通过电子邮件和其他相互连接的社交媒体帐户,发送鱼叉式网络钓鱼邮件,并使用恶意软件“收集器帐户”存储被窃取的凭证,最终导致150个国家的多达30万台计算机中感染了病毒,造成了数亿甚至数十亿美元的经济损失。
但是,根据美国财务部的数据显示,朴金浩还曾和其他身份不明的同谋者“在韩国、中国及其其他地方进行这些恶意行为”。此次制裁将冻结朴金浩及“Korea Expo”在美国境内的资产,且禁止美国公民与其进行交易。
美国联邦调查局(FBI)已经向朴金浩发出了“通缉令”,称他最后一次露面是在朝鲜。而根据司法部公告显示,一旦被指控犯有的一连串诈骗和滥用罪行成立,朴金浩将面临最高20年的监禁处罚。