文/ Kim Boram

　　首尔，4月4日(韩联社)——谷歌的网络安全部门Mandiant周二表示，一个名为Kimsuky的朝鲜黑客组织入侵了加密货币，为该国与核计划有关的间谍活动提供资金。

　　曼迪昂特在最近发表的一份报告中说，它在过去五年中跟踪了这个由国家支持的黑客组织，该组织被分类为APT43，并发现Kimsuky为资助平壤的核武器计划进行了网络犯罪。

　　Mandiant首席分析师卢克?麦克纳马拉(Luke McNamara)在韩国媒体的在线新闻发布会上表示:“这是一个专门针对加密货币进行网络犯罪的组织。”“我们认为，他们的主要任务是网络间谍活动，为朝鲜政府收集机密，尤其是有关核政策的机密。”

　　他说，APT43是朝鲜政府侦察总局(RGB)的一部分，其他秘密行动组织如APT38、临时隐士和安达里尔，被广泛称为拉撒路。

　　据信，这些组织分享恶意软件和黑客代码，以执行为朝鲜政府筹集资金以资助武器计划的任务。

　　他说:“APT43进行了各种不同的以经济为动机的活动，主要集中在窃取这类活动中的加密货币。”“为了让执法部门更难追踪他们窃取的加密货币，他们所做的其中一件事是将其转入或用于支付云挖掘或哈希租赁服务。”

　　他们通过云挖矿服务清洗被盗的网络资金，使该国能够破坏这些被盗资金的踪迹。

　　他指出，朝鲜利用这些洗钱资金，向韩国和美国的政策制定者或研究人员发送鱼叉式网络钓鱼邮件，要求他们对朝鲜问题进行深入分析，从而收集有关核武器的信息。

　　“他们甚至没有发送任何恶意软件。他们只是请负责政策事务的人提供他们对当前形势的战略分析。”“很多收到这类邮件的目标都对APT43进行了自由回复，我们知道这是朝鲜的RGB。”

　　APT43还与全球制药公司接触，以获得大流行期间COVID-19疫苗和治疗的信息。

　　他说:“特别是自2020年以来，当大流行开始，在COVID-19的疫苗治疗和其他治疗方法方面有大量工作时，他们将药物作为目标。”

　　北韩的网络犯罪在北韩有可能进行核试验、加强军事挑衅的情况下，对北韩政府起到了重要的经济支援作用，因此，今后的网络犯罪活动将更加活跃和多样化。

　　他说:“我们预计APT43将继续非常多产和活跃，执行其间谍任务。”“随着朝鲜继续其武器计划，随着朝鲜继续其导弹试验，我们预计APT43将继续执行其任务，因为这是该组织所支持的关键部分。”

　　brk(结束)