朝鲜黑客窃取韩国超 1.2TB 国防技术文件

韩国警方与联邦调查局(FBI)合作，揭露了 Andariel 的黑客行为。在调查过程中，办案人员追踪到了赎金通过洗钱流入朝鲜。

警方调查显示，Andariel还在遭到攻击的三处植入勒索软件破坏服务器，索要价值4.7亿韩元（约48万新元）的比特币。

朝鲜黑客被指责其发动的网络攻击造成了数百万美元的损失，但平壤否认有参与网络犯罪。

韩国警方没收了 Andariel 在韩国使用的服务器，并搜查了嫌疑人的住所和设备。A女士是香港一家货币交易所的前雇员，她否认参与洗钱活动，称她提供账户只是“为了方便”。

朝鲜黑客利用一个本地 IP 地址进行攻击，导致一家国内服务器租赁公司向身份不明的客户提供服务。这使得在2022年12月至2023年3月期间，黑客使用该服务器至少83次得以躲避检测。

首尔警方在调查过程中发现大约250个文件遭到窃取，包括激光对空武器、武器制作计划书等重要技术资料和个人信息等情报，容量规模达到1.2TB。警方称，从去年12月至今年3月，Andariel设置的代理服务器在“朝鲜民主主义人民共和国平壤柳京洞”共计登录了83次，而柳京洞正是平壤的市中心

美国联邦调查局今年早些时候表示，朝鲜据称拥有 6000 名黑客，并利用他们获取经济利益和情报。且美国财政部于2019年将Andariel列为朝鲜国家支持的黑客组织，称该组织专注于对外国企业、政府机构和国防工业进行恶意网络操作。

文章来源：https://hackernews.cc/archives/47718