被俄罗斯黑客抓住小辫子,朝鲜黑客怎么了?

  近日,据 CNN 报道,朝鲜的黑客行动越来越大胆,他们朝着全世界的财政机构进攻了。

从俄罗斯卡巴斯基的最新网络安全报告来看,朝鲜现在和18个国家的银行袭击有关。而且,两个国际安全专家称,偷来的钱被用于朝鲜的核弹计划。

卡巴斯基的研究人员认为,名为 "Lazarus"的黑客组织,袭击了哥斯达黎加、埃塞俄比亚、加蓬、印度、印度尼西亚、伊拉克、肯尼亚、马来西亚、尼日利亚、波兰、台湾、乌拉圭、泰国的金融机构。

现在,卡巴斯基的研究人员认为,这是朝鲜的黑客干的。

为了隐藏位置,黑客使用了远离朝鲜的服务器发动攻击。黑客通过法国,韩国和台湾精心设置信号来布置这个攻击服务器, 但是卡巴斯基发现了黑客犯的一个错误:其中的一个连接设备明显来自来自朝鲜。

雷锋网了解到,研究者在卡巴斯基的安全分析峰会上发布了这项调查结果。

卡巴斯基是世界顶尖的网络安全公司,为全世界提供反击恶意软件的安全保护。美国执法部门一直怀疑该公司和俄罗斯政府有联系,但是卡巴斯基对此坚决否认。

朝鲜的目标一直在变。2013年,韩国的银行和广播机构被攻击,韩国认为是朝鲜动的手脚。2014年,美国政府前泽朝鲜袭击了索尼影视,这两个案例的线索都直指 Lazarus 行动。

赛门铁克、FireEye 等公司的研究人员曾指出,2015年,Lazarus 的黑客把目光投向了全球财政系统。

最早露面的受害者是越南商业银行,而卡巴斯基三月观察到的这次攻击,包括针对非洲加蓬和尼日利亚的金融机构进行的行动。

赛门铁克称,尽管其中几次袭击并没有成功盗取资金,但据雷锋网(公众号:雷锋网)了解,黑客针对大部分西方银行的袭击有一种趋势:他们使用复杂方式的频次增加了。

最近一个例子是黑客在波兰金融监管机构的网站设置的陷阱。据 BAE 系统公司称,黑客将恶意代码嵌入该机构的网站,他们将感染限制在来自特定IP地址的访客,如银行的员工。

赛门铁克的研究人员表示,代码还显示,Lazarus 的黑客创建了一份名单,内含 150 个攻击的网络地址,他今年早前还发布了一个关于警惕朝鲜黑客袭击的警告。

CNN 发挥动手精神,通过由网络安全公司 DomainTools 保存的互联网记录来运行这些地址,结果发现这些 IP 地址属于世界银行、巴西、智利、爱沙尼亚、墨西哥和委内瑞拉的中央银行,以及其他知名全球银行。

卡巴斯基表示,该公司的防护软件已经阻挡了来自Lazarus的一连串感染,现在尚不知道到底哪些银行网站被感染。

几家网络公司的研究者还认为,朝鲜正在尝试针对感染银行构建一个网络,转移盗取的资金。例如,去年数百万美元从孟加拉国的账户转移到了斯里兰卡和菲律宾的赌场。

据 FireEye 的研究人员透露,朝鲜方面试图通过东南亚的一家被感染的银行汇出一些钱。 但是,FireEye的一个紧急小组及时阻止了它。

一位美国联邦执法人士告诉CNN,洛杉矶的美国检察官现在正在调查针对孟加拉国银行的入侵行为,这笔钱可能会帮助发展朝鲜的核计划。负责跟踪朝鲜非法行为的民主国防部基金会资深研究员Anthony Ruggiero说:“他们需要这笔资金来建造和研究更多导弹。

  本文作者:李勤

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-09-16 19:50:10

被俄罗斯黑客抓住小辫子,朝鲜黑客怎么了?的相关文章

探秘 | 比朝鲜核武器更炸裂更神秘的,是朝鲜黑客部队

  最致命的可能是张牙舞爪的猛兽,也可能是脚边悄然无声的蛇蝎. 前不久朝鲜大核搞核试验的消息闹得沸沸扬扬,却没有太多人关注另一则新闻: 2017年4月底韩国媒体称,网络安全公司赛门铁克发布了一个报告,估测朝鲜网络攻击集团对世界多国银行发动了攻击,窃取资金超过一千亿韩元(折合人民币6.13亿元). 除此之外,已有证据表明,朝鲜网络攻击的目标包括孟加拉国.越南.厄瓜多尔.波兰等国银行,目前已经从这些国家的银行盗窃了至少 9400 万美元. 核武器研发靠"烧钱"来提高震慑力,网络武器却能肆无

脱北者:朝鲜黑客技术比谷歌一流工程师还好!

最近让大家心慌的勒索病毒,闹得"朝鲜黑客"火了一把. 赛门铁克(Symantec)的安全专家.俄罗斯网络安全公司卡巴斯基(Kaspersky)以及谷歌安全研究员梅塔(Neel Mehta)等,都认为这次事件的幕后黑手可能与朝鲜有关. 他们判断的理由是,WannaCry勒索病毒样本中的某一坨代码,跟神秘组织"拉撒路"(Lazarus)使用过的恶意软件几乎一致. (Matthieu Suiche在Twitter发布的图片) 而这个拉撒路,就是来自那个传说中网络非常封闭的

台媒称朝鲜黑客袭击台金融机构 台官方:未接报案

4月6日电据台湾"民报"消息,俄罗斯网络安全公司卡巴斯基(Kaspersky)最新报告显示,朝鲜黑客近来针对全球金融机构发动攻击,台湾也是锁定的攻击对象之一. 据海外网此前报道,<朝鲜日报>消息,跨国网络保安企业卡巴斯基实验室调查显示,有直接证据表明,去年2月孟加拉国央行在纽约美联储银行开设的账号遭入侵并失窃8100万美元一事,是朝鲜所为. 报道称,这个被称为"Lazarus"的黑客行动,也袭击了台湾.哥斯达黎加.泰国等地的金融机构. 对此,台湾&quo

美国计算机安全应急响应组(CERT):需警惕朝鲜黑客组织“隐藏眼镜蛇”

本文讲的是美国计算机安全应急响应组(CERT):需警惕朝鲜黑客组织"隐藏眼镜蛇", 近日,美国计算机安全应急响应组(CERT)发布了一条罕见的警戒通知(TA17-164A),内容有关一支朝鲜政府支持的黑客组织,名为"隐藏眼镜蛇"(Hidden Cobra,商业公司报告将该黑客组织称为Lazarus Group或Guardians of Peace). 美国联邦调查局(FBI)和国土安全局(DHS)联合发布了一份报告,提供了"DeltaCharlie&quo

美国再次点名谴责朝鲜黑客:正对全球发动网络攻击

海外网6月14日电美国政府13日发出警报称,朝鲜黑客集团正在对美国和全球的媒体.金融机构.重要基础设施发动网络攻击,称这是"朝鲜政府带有恶意的网络活动",点名谴责朝鲜政府.朝鲜近年来加大网络攻击力度,美国政府对此深感担忧. 据日本共同社消息,美国国土安全部和联邦调查局(FBI)发布的警报显示,美政府称该黑客集团为"HIDDEN COBRA".该集团又被称为"Lazarus"或"和平的守护神",2009年起非法侵入各种系统盗取信

勒索蠕虫攻击力惊人:朝鲜黑客真有那么强?

网络安全行业的一些人士表示,感染了100多个国家电脑的勒索软件攻击带有一些朝鲜以前进行的网络攻击的特征,这令这个神秘国家的网络战能力受到关注. 韩国安全官员称,朝鲜核心黑客队伍规模为1,700人,另有超过5,000人的支援团队.他们表示,朝鲜近年来实施攻击的技术.范围和频率都提高了. 美国联邦调查局(U.S. Federal Bureau of Investigation)已指责2014年索尼影视娱乐(Sony Pictures Entertainment)遭黑客攻击事件是朝鲜所为.此外,<华尔

韩国上百机构曾被朝鲜黑客攻击 逾4万份文件泄露

据韩联社报道,韩国警察厅网络调查课6月13日表示,约有160个韩国机构于今年2月遭到朝鲜黑客攻击,逾4万份文件遭泄,其中包括军方通信网络相关资料.美国F-15战斗机机翼设计图纸等. 路透社指出,自有消息称朝鲜于今年1月和2月分别发射一枚导弹后,一直对于朝鲜可能发起网络攻击处于高度警备状态.不过朝鲜方面一直否认有"不当行为". 据韩联社报道,韩国警方于2月获得朝鲜制造恶意代码的情报后展开调查.调查显示,包括韩国大企业.公共机构.政府部门在内的160多个机构的电脑管理网被朝鲜黑客攻破. 上

美国联邦调查局局长 宣称 FBI 已经非常确定是朝鲜黑客攻击了索尼

摘要: 近日美国联邦调查局局长 James Comey 在出席福特汉姆大学法学院网络论坛时,宣称 FBI 已经非常确定是朝鲜黑客攻击了索尼. 回顾一下整个事件:从索尼遭到黑客攻击后,朝鲜官方否认. 近日美国联邦调查局局长 James Comey 在出席福特汉姆大学法学院网络论坛时,宣称 FBI 已经非常确定是朝鲜黑客攻击了索尼. 回顾一下整个事件:从索尼遭到黑客攻击后,朝鲜官方否认.黑客发布恐怖威胁.FBI表示这事儿真复杂要好好调查.奥巴马强势应对.索尼发律师函要求禁止散播泄密文件.最终到索尼圣

根本停不下来!朝鲜黑客执着于偷银行 18国遭殃

据外媒报道,4月4日,朝鲜黑客入侵海外银行,并创建了一个网络账号盗用资金.此次行动盗取的资金很有可能被用于支持朝鲜核武器的研发. 卡巴斯基表示,朝鲜与18个国(包括孟加拉国.厄瓜多尔.菲律宾和越南)金融机构遭遇的网络攻击有关. 根本停不下来!朝鲜黑客执着于偷银行 18国遭殃-E安全.jpg 卡巴斯基追踪检测到的黑客的一个错误后发现,黑客来自朝鲜.同时,这起行动的其中一名黑客来自Lazarus组织.该黑客组织曾从法国.韩国和中国台湾的计算机服务发起攻击,因此分析师很难追踪攻击来源. Lazarus