英美韩报告：朝鲜黑客图窃全球国防企业机密　美军基地NASA也受害

美国、英国和韩国7月25日联合发表报告称，朝鲜正支持黑客组织在全球开展互联网间谍活动，试图窃取军事及核武机密。美国联邦调查局（FBI）和司法部表示，美国太空总署（NASA）、得州和佐治亚州（Georgia，又译乔治亚）的空军基地也曾被入侵。其中，NASA是于2022年2月被攻击，黑客在3个月内窃得超过 17 GB的非机密资料。

该报告由美国联邦调查局（FBI）、美国国家安全局（NSA） 、英国国家网络安全中心（NCSC）及韩国国家情报院(NIS） 共同撰写。

该报告称，被称为 Anadriel 或 APT45 的黑客组织，正针对国防、航天、核能和工程企业的电脑系统进行攻击，当中包括坦克、潜艇、海军舰艇、战机、导弹和雷达系统的制造商，试图取得敏感的机密技术资讯，以及知识产权资料，包括设计图和项目细节等资讯。

报告指出，Anadriel 目标企业遍及美国、英国、韩国，以及日本、印度等，对全球的威胁持续。

美国悬红1000万美元　追缉勒索医院黑客

NCSC 认为，Andariel 隶属于朝鲜人民军总参谋部侦察总局（RGB），行动亦针对医疗和能源领域， 包括对美国医疗保健企业发动勒索攻击，为其间谍活动提供资金，呼吁关键基建的营运商及早防御，加强保护系统上的敏感资讯。

美国司法部亦对一名疑犯Rim Jong Hyok提出指控，涉及2021年5月攻击堪萨斯州一家医院， 加密对方4台电脑伺服器后勒索，透过比特币（Bitcoin）交易的赎款后来被转入一家中国银行，自中国丹东的自动柜员机被领走。 美方悬红1000万美元征求其信息，据指他身在朝鲜。

FB亦宣布截获朝鲜黑客使用的网上帐户，并将没收的60万美元虚拟货币归还遭勒索软件攻击的受害者。