朝鮮黑客犯罪升級 揭勾結東歐網路罪犯作案(圖)
2013年2月14日,韓國信息技術研究院的網路安全培訓中心的一位年輕的計算機專家正在培訓。該培訓計畫主要針對來自朝鮮的網路攻擊。(圖片來源:JUNG YEON-JE/AFP via Getty Images)
【看中國2019年12月12日訊】12月11日,據一份報告批指,朝鮮當局所支持的黑客,其正在與東歐網路犯罪份子互相勾結作案,引發外界擔憂。
根據路透社報導指出,總部位在加利福尼亞州矽谷的SentinelOne公司指出,平壤政府所資助的「拉撒路組」(Lazarus Group),現今正在透過一個被稱為「TrickBot」的網路犯罪團夥,以進行黑客行動。
其實「拉撒路組」為「想哭」勒索病毒軟體的黑手,2017年曾經於造成全球150多個國家的30萬台電腦癱瘓。「拉撒路組」在2016年也從孟加拉國中央銀行竊得數百萬美元;甚至在2014年就對索尼娛樂公司發動災難性的網路攻擊。
關於「拉撒路組」及「TrickBot」合作會造成什麼樣的危害程度?據SentinelOne的克雷梅茲(Vitali Kremez)表示,這是我見過的最大網路犯罪案。「拉撒路組」與當地最複雜且資源最多的團夥,勾結在一起了。
這2個黑客進行合作,早就浮出過水麵了。4月有一名英國軍工巨頭BAE的研究人員披露,他們正在研究關於「TrickBot」幫了「拉撒路組」訪問被侵入的組織,它們這2家的合作,似乎有點像一個銷贓的人,向竊賊兜售別人的家門鑰匙似的。
7月,日本電信公司NTT的網路安全部門就推測稱,平壤的「拉撒路組」在與「TrickBot」的運營商進行合作了。克雷梅茲確認這個判斷,甚至還拿到了具體的證據:在今年早些時候,「TrickBot」曾經與一臺由「拉撒路組」所控制的伺服器進行聯繫,而這個伺服器曾經遭利用入侵了智利銀行。當時美國官員亦把智利銀行的數百萬美元被搶劫案的責任,歸咎在朝鮮身上。
克雷梅茲認為,「TrickBot」的運營商可能將其入侵其它組織的「服務」出租朝鮮人,或可能以佣金的形式來進行合作。
總部位在波士頓的Cybereason網路公司,也支持這個判斷,這家公司在週三發布了關於「TrickBot」運營情形的獨立報告。該公司的Assaf Dahan表示,他認為SentinelOne的研究結論是可信的,也確信網路犯罪份子曉得他們正在與朝鮮當局打交道。
低級的錯誤 朝鮮駭客拼錯字被揭
2017年,根據《紐約時報》報導指出,朝鮮透過網路洗劫孟加拉中央銀行帳戶,卻犯了一個低級的錯誤,該銀行行員發現有一筆交易請求將「foundation」(基金會)誤拼為「fandation」,而引起行員存疑,才東窗事發。
網路資安公司賽門鐵克(Symantec)研究人員表示,這是第一次有國家發動網攻並非為了從事間諜行為或戰爭,卻是為了國家計畫來籌措經費。
2015年菲律賓遭受駭客攻擊;同年年底越南先鋒銀行(Tien Phong Bank)也遇駭;之後孟加拉中央銀行也淪為受害者之一。
根據《CNN》報導,卡巴斯基一份報告中披露,朝鮮與18個國家與地區銀行遭駭客攻擊事件有關,研究人員發現朝鮮駭客曾經入侵印度、印尼、馬來西亞、臺灣、泰國、哥斯大黎加、烏拉圭、波蘭、衣索比亞、肯尼亞、奈及利亞及加彭等國的金融機構,甚至為隱藏位置,還會利用海外電腦伺服器來發動攻擊。