近日,據 cnn 報道,北韓的黑客行動越來越大膽,他們朝着全世界的财政機構進攻了。
從俄羅斯卡巴斯基的最新網絡安全報告來看,北韓現在和18個國家的銀行襲擊有關。而且,兩個國際安全專家稱,偷來的錢被用于北韓的核彈計劃。
卡巴斯基的研究人員認為,名為 "lazarus"的黑客組織,襲擊了哥斯達黎加、埃塞俄比亞、加蓬、印度、印度尼西亞、伊拉克、肯亞、馬來西亞、奈及利亞、波蘭、台灣、烏拉圭、泰國的金融機構。
現在,卡巴斯基的研究人員認為,這是北韓的黑客幹的。
為了隐藏位置,黑客使用了遠離北韓的伺服器發動攻擊。黑客通過法國,南韓和台灣精心設定信号來布置這個攻擊伺服器, 但是卡巴斯基發現了黑客犯的一個錯誤:其中的一個連接配接裝置明顯來自來自北韓。
雷鋒網了解到,研究者在卡巴斯基的安全分析峰會上釋出了這項調查結果。
卡巴斯基是世界頂尖的網絡安全公司,為全世界提供反擊惡意軟體的安全保護。美國執法部門一直懷疑該公司和俄羅斯政府有聯系,但是卡巴斯基對此堅決否認。
北韓的目标一直在變。2013年,南韓的銀行和廣播機構被攻擊,南韓認為是北韓動的手腳。2014年,美國政府前澤北韓襲擊了索尼影視,這兩個案例的線索都直指 lazarus 行動。
賽門鐵克、fireeye 等公司的研究人員曾指出,2015年,lazarus 的黑客把目光投向了全球财政系統。
最早露面的受害者是越南商業銀行,而卡巴斯基三月觀察到的這次攻擊,包括針對非洲加蓬和奈及利亞的金融機構進行的行動。
賽門鐵克稱,盡管其中幾次襲擊并沒有成功盜取資金,但據雷鋒網(公衆号:雷鋒網)了解,黑客針對大部分西方銀行的襲擊有一種趨勢:他們使用複雜方式的頻次增加了。
最近一個例子是黑客在波蘭金融監管機構的網站設定的陷阱。據 bae 系統公司稱,黑客将惡意代碼嵌入該機構的網站,他們将感染限制在來自特定ip位址的訪客,如銀行的員工。
賽門鐵克的研究人員表示,代碼還顯示,lazarus 的黑客建立了一份名單,内含 150 個攻擊的網絡位址,他今年早前還釋出了一個關于警惕北韓黑客襲擊的警告。
cnn 發揮動手精神,通過由網絡安全公司 domaintools 儲存的網際網路記錄來運作這些位址,結果發現這些 ip 位址屬于世界銀行、巴西、智利、愛沙尼亞、墨西哥和委内瑞拉的中央銀行,以及其他知名全球銀行。
卡巴斯基表示,該公司的防護軟體已經阻擋了來自lazarus的一連串感染,現在尚不知道到底哪些銀行網站被感染。
幾家網絡公司的研究者還認為,北韓正在嘗試針對感染銀行建構一個網絡,轉移盜取的資金。例如,去年數百萬美元從孟加拉國的賬戶轉移到了斯裡蘭卡和菲律賓的賭場。
據 fireeye 的研究人員透露,北韓方面試圖通過東南亞的一家被感染的銀行彙出一些錢。 但是,fireeye的一個緊急小組及時阻止了它。
一位美國聯邦執法人士告訴cnn,洛杉矶的美國檢察官現在正在調查針對孟加拉國銀行的入侵行為,這筆錢可能會幫助發展北韓的核計劃。負責跟蹤北韓非法行為的民主國防部基金會資深研究員anthony ruggiero說:“他們需要這筆資金來建造和研究更多飛彈。
