朝鲜黑客犯罪升级 揭勾结东欧网络罪犯作案(图)
2013年2月14日,韩国信息技术研究院的网络安全培训中心的一位年轻的计算机专家正在培训。该培训计划主要针对来自朝鲜的网络攻击。(图片来源:JUNG YEON-JE/AFP via Getty Images)
【看中国2019年12月12日讯】12月11日,据一份报告批指,朝鲜当局所支持的黑客,其正在与东欧网络犯罪分子互相勾结作案,引发外界担忧。
根据路透社报导指出,总部位在加利福尼亚州硅谷的SentinelOne公司指出,平壤政府所资助的“拉撒路组”(Lazarus Group),现今正在透过一个被称为“TrickBot”的网络犯罪团伙,以进行黑客行动。
其实“拉撒路组”为“想哭”勒索病毒软件的黑手,2017年曾经于造成全球150多个国家的30万台电脑瘫痪。“拉撒路组”在2016年也从孟加拉国中央银行窃得数百万美元;甚至在2014年就对索尼娱乐公司发动灾难性的网络攻击。
关于“拉撒路组”及“TrickBot”合作会造成什么样的危害程度?据SentinelOne的克雷梅兹(Vitali Kremez)表示,这是我见过的最大网络犯罪案。“拉撒路组”与当地最复杂且资源最多的团伙,勾结在一起了。
这2个黑客进行合作,早就浮出过水面了。4月有一名英国军工巨头BAE的研究人员披露,他们正在研究关于“TrickBot”帮了“拉撒路组”访问被侵入的组织,它们这2家的合作,似乎有点像一个销赃的人,向窃贼兜售别人的家门钥匙似的。
7月,日本电信公司NTT的网络安全部门就推测称,平壤的“拉撒路组”在与“TrickBot”的运营商进行合作了。克雷梅兹确认这个判断,甚至还拿到了具体的证据:在今年早些时候,“TrickBot”曾经与一台由“拉撒路组”所控制的服务器进行联系,而这个服务器曾经遭利用入侵了智利银行。当时美国官员亦把智利银行的数百万美元被抢劫案的责任,归咎在朝鲜身上。
克雷梅兹认为,“TrickBot”的运营商可能将其入侵其它组织的“服务”出租朝鲜人,或可能以佣金的形式来进行合作。
总部位在波士顿的Cybereason网络公司,也支持这个判断,这家公司在周三发布了关于“TrickBot”运营情形的独立报告。该公司的Assaf Dahan表示,他认为SentinelOne的研究结论是可信的,也确信网络犯罪分子晓得他们正在与朝鲜当局打交道。
低级的错误 朝鲜骇客拼错字被揭
2017年,根据《纽约时报》报导指出,朝鲜透过网络洗劫孟加拉中央银行帐户,却犯了一个低级的错误,该银行行员发现有一笔交易请求将“foundation”(基金会)误拼为“fandation”,而引起行员存疑,才东窗事发。
网络资安公司赛门铁克(Symantec)研究人员表示,这是第一次有国家发动网攻并非为了从事间谍行为或战争,却是为了国家计划来筹措经费。
2015年菲律宾遭受骇客攻击;同年年底越南先锋银行(Tien Phong Bank)也遇骇;之后孟加拉中央银行也沦为受害者之一。
根据《CNN》报导,卡巴斯基一份报告中披露,朝鲜与18个国家与地区银行遭骇客攻击事件有关,研究人员发现朝鲜骇客曾经入侵印度、印尼、马来西亚、台湾、泰国、哥斯达黎加、乌拉圭、波兰、埃塞俄比亚、肯尼亚、尼日利亚及加蓬等国的金融机构,甚至为隐藏位置,还会利用海外电脑服务器来发动攻击。