英美韓示警 北韓駭客竊全球國防、企業機密

美國、英國和南韓25日聯合發表報告示警，北韓駭客正試圖從全球各地政府和私人企業竊取軍事和核武機密，以支援北韓遭禁的核武計畫。

該份聯合報告指出，這個北韓駭客組織被稱為「Andariel and Onyx Sleet」，正針對國防、航太、核能和工程企業的電腦系統進行攻擊，當中包括戰車、潛艦、海軍艦艇、戰機和雷達系統的製造商，試圖取得敏感的機密技術資訊，以及知識產權資料，包括設計圖和項目細節等資訊。

報告指出，駭客組織目標企業遍及美國、英國、韓國，以及日本、印度等，甚至美國空軍基地、美國國家航空暨太空總署（NASA）和國防公司都是攻擊對象。

英國國家網絡安全中心（NCSC）評估，該駭客組織隸屬於北韓人民軍總參謀部偵察總局（RGB），行動亦針對醫療和能源領域，包括對美國醫療保健企業發動勒索攻擊，為其間諜活動提供資金，呼籲關鍵基礎建設的營運商提早防禦，加強保護系統上的敏感資訊。

北韓偵察總局在2015年受到美國制裁。美國檢方指稱在2022年2月針對NASA的攻擊中，駭客利用惡意軟體程式碼未經授權進入電腦系統，歷時3個月，提取超過17 GB的非機密資料。

公告說，有關當局認為，這個組織和網攻技術仍持續對全球各行各業構成威脅，不僅限於美、英、南韓，還有日本和印度等國的實體。

美國官員稱駭客利用勒索軟體攻擊美國醫院和健保公司，以取得資金協助北韓發展。FBI說，這個北韓駭客組織一直企圖取得的情資，包括鈾加工和濃縮以及飛彈和飛彈防禦系統的規格和設計圖。