美國政府今天第3度發布警示,羅列至少早至2009年的一系列網路攻擊的技術細節,聲稱幕後黑手是北韓政府。路透社報導,這是國土安全部與聯邦調查局第3度發布警告,提醒民眾提防美國指控是北韓發動的「隱藏的眼鏡蛇」(Hidden Cobra)駭客行動。北韓常駐聯合國代表團不願置評。北韓一再否認對其他國家發動網路攻擊。
美國政府發布這份報告之際,美國與北韓的談判人員忙著恢復兩國領導人可能於6月12日會面的計畫。聯邦調查局與國土安全部先前是在2017年6月與11月發布報告,當時北韓試射飛彈導致美國與北韓關係緊張。國土安全部官員說,美國政府確信北韓政府就是網路行動的幕後黑手,宣稱目標鎖定媒體、航空航太工業、金融業與美國和全球各地的重要基礎建設。官員在電子郵件聲明中說:「美國嚴正判斷責任歸屬,不草率驟下定論。」
今天的警示沒有明確點出受害者,不過援引數家安全公司2016年2月發布的報告指出,同個團體2014年曾對索尼影業娛樂公司(Sony Pictures Entertainment)發布網路攻擊。這份警示列出87個IP位址清單、4個惡意檔案與據稱和「隱藏的眼鏡蛇」有關的兩個電子郵件地址。這份警示提及兩個惡意軟體,分別是駭客用來感染電腦且能自行擴散的「蠕蟲」Brambul;還有稱之為Joanap的惡意軟體,能讓駭客遠端控制裝置,竊取資料、安裝更多病毒並執行其他任務。
網路安全公司賽門鐵克公司(Symantec Corp)資深研究人員泰克(Vikram Thakur)表示,「隱藏的眼鏡蛇」運用Brambul與Joanap多年,這段期間內沒有對惡意軟體做多少改變。泰克說,這份警示可能將促使駭客變更策略。他說:「這類活動通常會逼使駭客團體動用可觀資源,以研發並規避眾所周知的惡意軟體行為。」
