英美韓報告：朝鮮黑客圖竊全球國防企業機密　美軍基地NASA也受害

美國、英國和韓國7月25日聯合發表報告稱，朝鮮正支持黑客組織在全球開展網路間諜活動，試圖竊取軍事及核武機密。美國聯邦調查局（FBI）和司法部表示，美國太空總署（NASA）、德州和佐治亞州（Georgia，又譯喬治亞）的空軍基地也曾被入侵。其中，NASA是於2022年2月被攻擊，黑客在3個月內竊得超過 17 GB的非機密資料。

該報告由美國聯邦調查局（FBI）、美國國家安全局（NSA） 、英國國家網絡安全中心（NCSC）及韓國國家情報院(NIS） 共同撰寫。

該報告稱，被稱為 Anadriel 或 APT45 的黑客組織，正針對國防、航天、核能和工程企業的電腦系統進行攻擊，當中包括坦克、潛艇、海軍艦艇、戰機、導彈和雷達系統的製造商，試圖取得敏感的機密技術資訊，以及知識產權資料，包括設計圖和項目細節等資訊。

報告指出，Anadriel 目標企業遍及美國、英國、韓國，以及日本、印度等，對全球的威脅持續。

美國懸紅1000萬美元　追緝勒索醫院黑客

NCSC 認為，Andariel 隸屬於朝鮮人民軍總參謀部偵察總局（RGB），行動亦針對醫療和能源領域， 包括對美國醫療保健企業發動勒索攻擊，為其間諜活動提供資金，呼籲關鍵基建的營運商及早防禦，加強保護系統上的敏感資訊。

美國司法部亦對一名疑犯Rim Jong Hyok提出指控，涉及2021年5月攻擊堪薩斯州一家醫院， 加密對方4台電腦伺服器後勒索，透過比特幣（Bitcoin）交易的贖款後來被轉入一家中國銀行，自中國丹東的自動櫃員機被領走。 美方懸紅1000萬美元徵求其信息，據指他身在朝鮮。

FB亦宣布截獲朝鮮黑客使用的網上帳戶，並將沒收的60萬美元虛擬貨幣歸還遭勒索軟件攻擊的受害者。