金正恩正在要求朝鮮建立入侵全球金融系統的黑客網路(網路圖片)
【看中國2017年4月4日訊】(看中國記者靈素編譯)朝鮮近來的黑客行動越來越多,也越來越瘋狂。最近總是針對全球金融機構發動黑客攻擊。
根據俄羅斯網路安全公司卡巴斯基最近的一份新報告指,朝鮮目前與18個國家的銀行襲擊案有關。
據兩位國際安全專家表示,被盜的錢可能會用來發展朝鮮核武。銀行和安全研究人員以前已經確定,有四個有此企圖的網路結點正在嘗試入侵孟加拉國、厄瓜多爾、菲律賓和越南的金融機構。
卡巴斯基的研究人員表示,這個被稱為「拉扎魯」的黑客行動也襲擊了哥斯大黎加、衣索比亞、加彭、印度、印度尼西亞、伊拉克、肯尼亞、馬來西亞、奈及利亞、波蘭、臺灣、泰國和烏拉圭的金融機構。
卡巴斯基研究人員指出,追蹤這些黑客會發現,他們的起始位置在朝鮮境內。
為了隱藏他們的位置,黑客通常會從遠離家鄉的計算機伺服器發起網路攻擊。據卡巴斯基稱,拉扎魯斯的黑客們通過法國、韓國和臺灣精心設置信號與攻擊伺服器鏈接。但是卡巴斯基研究人員無意中卻發現伺服器橋接中有一個小小的錯誤:當中有一個從朝鮮接過來的簡短鏈接。
主導卡巴斯基亞太研究團隊的Vitaly Kamluk說:「朝鮮是運行這個方程式的重要組成部分。」
研究人員週一(4月3日)在卡巴斯基加勒比聖馬丁島網路安全會議上公開了調查結果。
全球金融系統都有被朝鮮黑客入侵的危險(網路圖片)
卡巴斯基是世界頂尖的網路安全公司之一,為全球家庭和公司的計算機提供最受歡迎的反惡意軟體保護系統。其研究人員以暴露一些全球最複雜的黑客行為而聞名。美國執法機構懷疑該公司與俄羅斯政府有不尋常聯繫,但卡巴斯基公司強烈否認克里姆林宮對公司業務的影響。
近年來朝鮮的黑客攻擊目標一直在變。2013年,韓國銀行及廣播系統受到黑客攻擊,韓國政府指是朝鮮策劃了黑客攻擊。2014年,美國政府指責朝鮮利用黑客手段入侵索尼影業。這兩次事件經調查都與拉扎魯有關。
根據BAE Systems,FireEye和賽門鐵克的研究人員研究,2015年年底,拉扎魯黑客已將注意力轉移到全球金融體系。
人們最早得知被拉扎魯黑客竊取的是越南商業銀行,卡巴斯基3月份的研究報告指出,拉扎魯發起的最新網路攻擊對象包括非洲加彭和奈及利亞金融機構。
據賽門鐵克的報告,這些網路攻擊大多數都沒有竊取成功,但也有一部分金融系統成功遭竊。
研究人員表示,這些黑客將用越來越複雜的網路襲擊手法攻擊西方國家最主要的銀行。
最近的一個突出例子就是在波蘭金融監管機構裡設置網站陷阱。據BAE系統公司消息,黑客將惡意代碼嵌入波蘭金融監管機構網站,這些惡意代碼會入侵特定的網際網路地址,比如銀行員工。
朝鮮從全球各大銀行竊取的資金都被用於其核武器(視頻截圖)
賽門鐵克公司今年早些時候發布了關於防範朝鮮黑客入侵的警告。公司研究人員Eric Chien表示,拉扎魯斯黑客列出150個網際網路地址列表,也列出了入侵名單。
CNN通過域名工具查看網際網路記錄,從網路安全公司得出的結果顯示,這些IP地址都是世界銀行,都有巴西、智利、愛沙尼亞、墨西哥和委內瑞拉的中央銀行,還有全球知名的銀行都囊括其中。
卡巴斯基表示,公司的防禦軟體已經攔截了十幾個拉扎魯病毒感染源,但目前尚不清楚哪些銀行最終被感染。
幾家網路安全公司的研究人員認為,朝鮮正在建立黑客病毒網,用以在全球範圍內四處盜竊銀行資金。
調查人員表示,去年孟加拉國在紐約聯邦儲備委員會的賬戶中就被竊取數百萬美元,經過調查發現這比資金被轉移到斯里蘭卡和菲律賓的賭場。
據FireEye研究人員透露,朝鮮試圖入侵東南亞的一家銀行,竊取部分資金,但FireEye成立了一個緊急小組,及時阻止了朝鮮的黑客入侵。
據CNN報導,美國聯邦執法人士,洛杉磯美國檢察官現在正在調查孟加拉國在銀行失竊的資金流向。而有專家認為,這筆錢可能會用來發展朝鮮的核武器。
負責探查朝鮮非法行為的民主國防部基金會資深研究員魯吉耶羅(Anthony Ruggiero)表示:「要研發核武器,進行導彈計畫最需要的就是錢,他們需要這筆資金來建造和研究更多的彈道導彈。」
来源:
看完那這篇文章覺得
排序