美国悬赏1000万美元悬赏朝鲜网络人员

美国提供高达 1000 万美元的资金，以获取有关国家支持的朝鲜威胁组织成员的信息，这是国务院4 月份宣布的金额的两倍。

该机构的“正义奖赏”计划本周表示，它将为与朝鲜“与政府有关的网络活动”相关的情报提供资金，包括与 Andariel、APT38、BlueNoroff、Guardians of Guardians 等国家资助组织有关的人的线索。 Peace、Kimsuky 和 ​​Lazarus Group 的目标是美国的关键基础设施。

最新通知是国务院和其他美国政府机构正在进行的一项更大规模活动的一部分，旨在悬赏有关朝鲜或其他国家针对美国的网络攻击的信息，特别是涉及关键基础设施等领域——如电网和水和食品供应——以及联邦选举。

提供的 500 万美元涉及与朝鲜有关的对加密货币交易所和金融机构的网络攻击的信息，这些网络攻击用于支持该国的核计划和弹道导弹计划，并绕过美国和其他国家实施的制裁。一个月后，又获得了 500 万美元的奖励，用于奖励可能破坏诸如加密货币盗窃和网络间谍活动等朝鲜活动的信息。

上周，正义奖赏计划与 FBI 联合宣布了另一项 1000 万美元的奖赏计划，以获取与任何针对美国关键基础设施的攻击有关的信息。

朝鲜与俄罗斯、伊朗和中国一样，是国家支持的主要网络犯罪国家之一。根据德国对外关系委员会 (DGAP) 去年的一份报告，该国的网络活动旨在实现三个目标——造成破坏、网络间谍活动和筹集资金——而且不会有任何进展。

DGAP 安全与防御项目研究员 Elisabeth Shu 在报告中写道：“网络空间活动在收益、成本和风险方面表现出特别有利的比例。”

“它们促进了上述战略目标的追求和实现，而不是成本密集型或特别冒险。虽然专业知识和训练有素的人员的初始设置和发展是时间密集型的，但维护和提高网络能力则需要相对物质和人力资源水平低。”

美国网络安全和基础设施安全局 (CISA) 和其他机构——包括 FBI、国土安全部和国家安全局——多年来一直在追踪与朝鲜有关的网络犯罪。两年前，CISA 创建了一个网页，专门介绍有关朝鲜及其网络活动的信息。

此外，国家情报总监办公室去年发布的年度威胁评估报告称，“朝鲜的网络计划构成了越来越多的间谍、盗窃和攻击威胁。……朝鲜对金融机构和加密货币交易所进行了网络盗窃。在全球范围内，可能会窃取数亿美元，可能用于资助政府的优先事项，例如其核计划和导弹计划。”

自 2017 年以来，CISA 有时与其他政府机构联合发布了大约 20 项关于朝鲜网络行动的建议。最近一次是在 4 月，该机构警告APT38 对区块链领域的加密货币盗窃和攻击，其中包括 Lazarus Group、BlueNoroff和星尘千里马。

区块链分析公司 Chainalysis 在今年早些时候的一份报告中表示，朝鲜威胁组织在 2021 年的七次攻击中窃取了超过 4 亿美元的数字资产，这些攻击是针对投资公司和加密货币交易所的。另一家区块链分析公司 Elliptic在 6 月份将区块链初创公司Harmony的 1 亿美元盗窃案归咎于 Lazarus。

美国财政部在 4 月份表示，Lazarus 和 BlueNoroff 是从 Ronin Bridge盗窃 5.4 亿美元的幕后黑手，Ronin Bridge 是一个基于以太坊的网络，支持区块链视频游戏 Axie Infinity。

2021 年，美国司法部起诉了三名 Lazarus 嫌疑人，他们从银行、ATM、娱乐公司和加密货币企业窃取了 13 亿美元