content

朝鮮黑客犯罪升級 揭勾結東歐網路罪犯作案(圖)

 2019-12-13 08:26 桌面版 简体 打賞 0
    小字

2013年2月14日,在韓國信息技術研究院的網路安全培訓中心的一位年輕的計算機專家正在培訓。
2013年2月14日,韓國信息技術研究院的網路安全培訓中心的一位年輕的計算機專家正在培訓。該培訓計畫主要針對來自朝鮮的網路攻擊。(圖片來源:JUNG YEON-JE/AFP via Getty Images)

【看中國2019年12月12日訊】12月11日,據一份報告批指,朝鮮當局所支持的黑客,其正在與東歐網路犯罪份子互相勾結作案,引發外界擔憂。

根據路透社報導指出,總部位在加利福尼亞州矽谷的SentinelOne公司指出,平壤政府所資助的「拉撒路組」(Lazarus Group),現今正在透過一個被稱為「TrickBot」的網路犯罪團夥,以進行黑客行動。

其實「拉撒路組」為「想哭」勒索病毒軟體的黑手,2017年曾經於造成全球150多個國家的30萬台電腦癱瘓。「拉撒路組」在2016年也從孟加拉國中央銀行竊得數百萬美元;甚至在2014年就對索尼娛樂公司發動災難性的網路攻擊。

關於「拉撒路組」及「TrickBot」合作會造成什麼樣的危害程度?據SentinelOne的克雷梅茲(Vitali Kremez)表示,這是我見過的最大網路犯罪案。「拉撒路組」與當地最複雜且資源最多的團夥,勾結在一起了。

這2個黑客進行合作,早就浮出過水麵了。4月有一名英國軍工巨頭BAE的研究人員披露,他們正在研究關於「TrickBot」幫了「拉撒路組」訪問被侵入的組織,它們這2家的合作,似乎有點像一個銷贓的人,向竊賊兜售別人的家門鑰匙似的。

7月,日本電信公司NTT的網路安全部門就推測稱,平壤的「拉撒路組」在與「TrickBot」的運營商進行合作了。克雷梅茲確認這個判斷,甚至還拿到了具體的證據:在今年早些時候,「TrickBot」曾經與一臺由「拉撒路組」所控制的伺服器進行聯繫,而這個伺服器曾經遭利用入侵了智利銀行。當時美國官員亦把智利銀行的數百萬美元被搶劫案的責任,歸咎在朝鮮身上。

克雷梅茲認為,「TrickBot」的運營商可能將其入侵其它組織的「服務」出租朝鮮人,或可能以佣金的形式來進行合作。

總部位在波士頓的Cybereason網路公司,也支持這個判斷,這家公司在週三發布了關於「TrickBot」運營情形的獨立報告。該公司的Assaf Dahan表示,他認為SentinelOne的研究結論是可信的,也確信網路犯罪份子曉得他們正在與朝鮮當局打交道。

低級的錯誤 朝鮮駭客拼錯字被揭

2017年,根據《紐約時報》報導指出,朝鮮透過網路洗劫孟加拉中央銀行帳戶,卻犯了一個低級的錯誤,該銀行行員發現有一筆交易請求將「foundation」(基金會)誤拼為「fandation」,而引起行員存疑,才東窗事發。

網路資安公司賽門鐵克(Symantec)研究人員表示,這是第一次有國家發動網攻並非為了從事間諜行為或戰爭,卻是為了國家計畫來籌措經費。

2015年菲律賓遭受駭客攻擊;同年年底越南先鋒銀行(Tien Phong Bank)也遇駭;之後孟加拉中央銀行也淪為受害者之一。

根據《CNN》報導,卡巴斯基一份報告中披露,朝鮮與18個國家與地區銀行遭駭客攻擊事件有關,研究人員發現朝鮮駭客曾經入侵印度、印尼、馬來西亞、臺灣、泰國、哥斯大黎加、烏拉圭、波蘭、衣索比亞、肯尼亞、奈及利亞及加彭等國的金融機構,甚至為隱藏位置,還會利用海外電腦伺服器來發動攻擊。

責任編輯: 王君 --版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意