西媒揭朝鲜网络黑客部队不为人知的秘密
金正恩政权一直以来全心致力于核导弹的技术研发,但朝鲜经济并未出现奇迹性发展,韩国金融研究机构终于发现了金正恩核开发的“后勤部队”及运作模式的秘密。
综合媒体7月27日报道,韩国金融研究机构Korea Financial Security Institute (KFSI)27日发表报告称,朝鲜的“网络军队”已分化成多个组织,正在进行有协调的网络攻击,而越来越多的攻击背后的真正目的是将被盗窃的资金转移至朝鲜。
这一发现标志着朝鲜军方网络攻击模式的一个重大转变,此前其发动的攻击主要是为了获取军事信息、破坏网络稳定或进行恐吓。这也正反映出,朝鲜在当前受制于金融制裁措施的情况下,发展迅速但成本高昂的核导弹项目的资金需求正在加速上升。
美国网络安全研究人员长期以来怀疑黑客组织“Lazarus”在朝鲜的支持下实施了多起大型黑客攻击事件,包括2014年对日本索尼影视娱乐(Sony Pictures Entertainment)的攻击、2016年对孟加拉国央行的黑客袭击以及今年波及全球网络的WannaCry勒索软件。
今年早些时候,俄罗斯网络安全公司卡巴斯基实验室(Kaspersky Lab ZAO)识别出了“Lazarus”的一个名为“Bluenoroff”的分支,专门窃取海外金融机构的资金。

KFSI在此次最新发布的报告中称,又识别出一个与“Lazarus”存在关联的组织,该组织对韩国进行了多种网络袭击。KFSI研究人员发现,从2013年5月份起有八起网络袭击都是由这个名为“Andariel”的组织发动,其编码和互联网协议地址与“Lazarus”进行的攻击相似。
KFSI报告显示,其活动还包括一些低级手段,例如在韩国ATM机上植入恶意软件窃取银行卡信息。这是韩国第一次就朝鲜网络攻击活动公开发布报告,执法和情报部门官员都听取了相关报告。而这种行为具有更典型的有组织犯罪团伙的特点。
报告称,朝鲜特工会将这些窃取的数据出售给台湾、中国大陆以及泰国人,这些人会试图从位于他们所在地区的ATM机上取钱。但仅有数千美元被取出,六天后韩国执法部门就发现了这些行为。
KFSI报告显示,“Andariel”最近还与“BlueNoroff”联手,将目标指向韩国一家大型金融机构。报告未明确指出具体是哪家金融机构。
卡巴斯基实验室专注亚太地区的全球研究和分析主管喀木鲁克(Vitaly Kamluk)表示,除了韩国,这个“Lazarus”组织最近还将视线转向赌场、金融交易软件公司、甚至是有组织的犯罪团伙。
根据卡巴斯基的信息,近年来“Lazarus”和“BlueNoroff”试图攻击墨西哥、挪威和印度等至少18个国家的金融公司或机构。


网友评论