近日,据 CNN 报道,朝鲜的黑客行动越来越大胆,他们朝着全世界的财政机构进攻了。
从俄罗斯卡巴斯基的最新网络安全报告来看,朝鲜现在和18个国家的银行袭击有关。而且,两个国际安全专家称,偷来的钱被用于朝鲜的核弹计划。
卡巴斯基的研究人员认为,名为 "Lazarus"的黑客组织,袭击了哥斯达黎加、埃塞俄比亚、加蓬、印度、印度尼西亚、伊拉克、肯尼亚、马来西亚、尼日利亚、波兰、台湾、乌拉圭、泰国的金融机构。
现在,卡巴斯基的研究人员认为,这是朝鲜的黑客干的。
为了隐藏位置,黑客使用了远离朝鲜的服务器发动攻击。黑客通过法国,韩国和台湾精心设置信号来布置这个攻击服务器, 但是卡巴斯基发现了黑客犯的一个错误:其中的一个连接设备明显来自来自朝鲜。
雷锋网了解到,研究者在卡巴斯基的安全分析峰会上发布了这项调查结果。
卡巴斯基是世界顶尖的网络安全公司,为全世界提供反击恶意软件的安全保护。美国执法部门一直怀疑该公司和俄罗斯政府有联系,但是卡巴斯基对此坚决否认。
朝鲜的目标一直在变。2013年,韩国的银行和广播机构被攻击,韩国认为是朝鲜动的手脚。2014年,美国政府前泽朝鲜袭击了索尼影视,这两个案例的线索都直指 Lazarus 行动。
赛门铁克、FireEye 等公司的研究人员曾指出,2015年,Lazarus 的黑客把目光投向了全球财政系统。
最早露面的受害者是越南商业银行,而卡巴斯基三月观察到的这次攻击,包括针对非洲加蓬和尼日利亚的金融机构进行的行动。
赛门铁克称,尽管其中几次袭击并没有成功盗取资金,但据雷锋网(公众号:雷锋网)了解,黑客针对大部分西方银行的袭击有一种趋势:他们使用复杂方式的频次增加了。
最近一个例子是黑客在波兰金融监管机构的网站设置的陷阱。据 BAE 系统公司称,黑客将恶意代码嵌入该机构的网站,他们将感染限制在来自特定IP地址的访客,如银行的员工。
赛门铁克的研究人员表示,代码还显示,Lazarus 的黑客创建了一份名单,内含 150 个攻击的网络地址,他今年早前还发布了一个关于警惕朝鲜黑客袭击的警告。
CNN 发挥动手精神,通过由网络安全公司 DomainTools 保存的互联网记录来运行这些地址,结果发现这些 IP 地址属于世界银行、巴西、智利、爱沙尼亚、墨西哥和委内瑞拉的中央银行,以及其他知名全球银行。
卡巴斯基表示,该公司的防护软件已经阻挡了来自Lazarus的一连串感染,现在尚不知道到底哪些银行网站被感染。
几家网络公司的研究者还认为,朝鲜正在尝试针对感染银行构建一个网络,转移盗取的资金。例如,去年数百万美元从孟加拉国的账户转移到了斯里兰卡和菲律宾的赌场。
据 FireEye 的研究人员透露,朝鲜方面试图通过东南亚的一家被感染的银行汇出一些钱。 但是,FireEye的一个紧急小组及时阻止了它。
一位美国联邦执法人士告诉CNN,洛杉矶的美国检察官现在正在调查针对孟加拉国银行的入侵行为,这笔钱可能会帮助发展朝鲜的核计划。负责跟踪朝鲜非法行为的民主国防部基金会资深研究员Anthony Ruggiero说:“他们需要这笔资金来建造和研究更多导弹。
本文作者:李勤
本文转自雷锋网禁止二次转载,原文链接