朝鲜平壤一家网吧。(图片来源:Getty Images)
【williamhill官网 2017年7月29日讯】(williamhill官网 记者方林编译)据《纽约时报》报道,韩国国家支持的一家机构在一份报告中表示,朝鲜开始派遣黑客入侵韩国和世界各地金融机构,来为这个贫困国家窃取现金。
韩国“金融安全研究所”(FSI)表示,过去,朝鲜黑客企图进行社会性破坏或窃取军事机密或政府数据,但近年来,朝鲜黑客把重点似乎已经转向了外汇。
朝鲜当局被怀疑支持一个名为“拉撒路”(Lazarus)的黑客组织,这个全球网络安全公司与孟加拉国中央银行去年的810亿美元网络抢劫以及2014年对索尼好莱坞影城的袭击有关。
美国政府已经谴责了朝鲜黑客对索尼待网攻。一些美国官员表示,检方正在就孟加拉国银行盗窃案向平壤提起诉讼。
朝鲜黑客在世界各国进行网攻
今年四月份,俄罗斯网络安全公司“卡巴斯基实验室”(Kaspersky Lab)还确定了一个名为“Bluenoroff”的黑客组织。这个脱离“拉撒路”的组织专门从事大多数对外国金融机构的攻击行动。
这份新报告分析了2015年至2017年韩国政府和商业机构之间的网络攻击事件,另外还有一名叫做安达里尔(Andariel)的从“拉撒路”分拆出去的组织。
该报告说:“Bluenoroff和安达里尔分享他们的共同来源,但他们有不同的目标和动机。安达里尔专注于使用针对韩国的专门方法来攻击其企业和政府机构。”
国际社会为了制止朝鲜发展核武器计划,对朝鲜进行制裁。平壤一直在加强其在线黑客能力,使其成为赚取硬通货的一种方法。
网络安全研究人员还表示,他们已经发现了可以将朝鲜与全球范围的“ransomware”网络攻击联系起来的技术证据,今年5月份有150个国家的30多万台电脑就感染了这种病毒。
朝鲜经常否认参与对其它国家的网络攻击。朝鲜对联合国的访问也没有立即提出评论。
ATM和在线扑克
报导说,朝鲜黑客人物安达里尔(Andariel)已经被发现试图通过黑客入侵自动取款机来窃取银行卡信息,然后用它来提取现金或在黑市上出售银行卡信息。它还创建了恶意软件,以入侵在线扑克和其它赌博网站并窃取现金。
卡巴斯基亚太区研究中心主任Vitaly Kamluk说:“韩国更喜欢使用本地ATM供应商,这些攻击者设法在今年早些时候从至少两家供应商分析和入侵了自动柜员机。我们相信这个小组(安达里尔)至少从2016年5月就开始活跃。”
最近的报道说,在过去几年中,通过跟踪恶意软件中的相同代码模式,朝鲜是支持针对韩国的八个不同黑客攻击的幕后黑手。
去年九月发现的一起案件是袭击韩国国防部长个人电脑,以及袭击该部内部提取军事行动情报的内部网。
报导说,朝鲜黑客利用中国沈阳的IP地址来访问韩国国防部的服务器。
韩国的“金融安全研究所”成立于2015年,是由韩国政府发起的。它主要任务是应对在前几年袭击韩国主要银行后而加强金融领域的信息管理和保护。
来源:看完这篇文章觉得
排序