美國懸賞1000萬美元懸賞朝鮮網絡人員

美國提供高達 1000 萬美元的資金，以獲取有關國家支持的朝鮮威脅組織成員的信息，這是國務院4 月份宣布的金額的兩倍。

該機構的“正義獎賞”計劃本周表示，它將為與朝鮮“與政府有關的網絡活動”相關的情報提供資金，包括與 Andariel、APT38、BlueNoroff、Guardians of Guardians 等國家資助組織有關的人的線索。 Peace、Kimsuky 和 ??Lazarus Group 的目標是美國的關鍵基礎設施。

最新通知是國務院和其他美國政府機構正在進行的一項更大規模活動的一部分，旨在懸賞有關朝鮮或其他國家針對美國的網絡攻擊的信息，特別是涉及關鍵基礎設施等領域——如電網和水和食品供應——以及聯邦選舉。

提供的 500 萬美元涉及與朝鮮有關的對加密貨幣交易所和金融機構的網絡攻擊的信息，這些網絡攻擊用于支持該國的核計劃和彈道導彈計劃，并繞過美國和其他國家實施的制裁。一個月后，又獲得了 500 萬美元的獎勵，用于獎勵可能破壞諸如加密貨幣盜竊和網絡間諜活動等朝鮮活動的信息。

上周，正義獎賞計劃與 FBI 聯合宣布了另一項 1000 萬美元的獎賞計劃，以獲取與任何針對美國關鍵基礎設施的攻擊有關的信息。

朝鮮與俄羅斯、伊朗和中國一樣，是國家支持的主要網絡犯罪國家之一。根據德國對外關系委員會 (DGAP) 去年的一份報告，該國的網絡活動旨在實現三個目標——造成破壞、網絡間諜活動和籌集資金——而且不會有任何進展。

DGAP 安全與防御項目研究員 Elisabeth Shu 在報告中寫道：“網絡空間活動在收益、成本和風險方面表現出特別有利的比例。”

“它們促進了上述戰略目標的追求和實現，而不是成本密集型或特別冒險。雖然專業知識和訓練有素的人員的初始設置和發展是時間密集型的，但維護和提高網絡能力則需要相對物質和人力資源水平低。”

美國網絡安全和基礎設施安全局 (CISA) 和其他機構——包括 FBI、國土安全部和國家安全局——多年來一直在追蹤與朝鮮有關的網絡犯罪。兩年前，CISA 創建了一個網頁，專門介紹有關朝鮮及其網絡活動的信息。

此外，國家情報總監辦公室去年發布的年度威脅評估報告稱，“朝鮮的網絡計劃構成了越來越多的間諜、盜竊和攻擊威脅。……朝鮮對金融機構和加密貨幣交易所進行了網絡盜竊。在全球范圍內，可能會竊取數億美元，可能用于資助政府的優先事項，例如其核計劃和導彈計劃。”

自 2017 年以來，CISA 有時與其他政府機構聯合發布了大約 20 項關于朝鮮網絡行動的建議。最近一次是在 4 月，該機構警告APT38 對區塊鏈領域的加密貨幣盜竊和攻擊，其中包括 Lazarus Group、BlueNoroff和星塵千里馬。

區塊鏈分析公司 Chainalysis 在今年早些時候的一份報告中表示，朝鮮威脅組織在 2021 年的七次攻擊中竊取了超過 4 億美元的數字資產，這些攻擊是針對投資公司和加密貨幣交易所的。另一家區塊鏈分析公司 Elliptic在 6 月份將區塊鏈初創公司Harmony的 1 億美元盜竊案歸咎于 Lazarus。

美國財政部在 4 月份表示，Lazarus 和 BlueNoroff 是從 Ronin Bridge盜竊 5.4 億美元的幕后黑手，Ronin Bridge 是一個基于以太坊的網絡，支持區塊鏈視頻游戲 Axie Infinity。

2021 年，美國司法部起訴了三名 Lazarus 嫌疑人，他們從銀行、ATM、娛樂公司和加密貨幣企業竊取了 13 億美元