【大纪元2018年04月26日讯】(大纪元记者秦雨霏编译报导)根据一份新的网络安全分析,朝鲜上个月向土耳其银行发起网络攻击,规模比预想的更大。它已经扩大成为全球数据盗窃行动,瞄准美国、澳大利亚等国家。
《华尔街日报》报导说,这场黑客行动被网络研究公司McAfee称为“鬼密行动”(Operation GhostSecret),现在已经扩张到17个国家和许多行业。此次攻击凸显了平壤黑客已经超越盗窃军事机密的传统目标,转向网络挑衅。
从3月14日到3月26日,疑似平壤黑客试图从各个行业获取敏感信息,包括关键基础设施、电信、医疗保健、高等教育等行业。McAfee周三(4月25日)发布报告说,大多数攻击位于亚太地区。
McAfee说,就像所有的数字攻击一样,很难知道黑客窃取了什么东西,但是他们可能删除文件、盗窃数据或研究网络弱点,以方便今后的攻击。
网络安全专家说,目前受到经济制裁的朝鲜正在越来越多地使用危险方式部署网络战士,瞄准基础设施系统、盗窃资金。
朝鲜黑客的做法独特,因为金正恩政权已经在政治上孤立,所以它不惧怕外交后果。
McAfee没有正式认定“鬼密行动”的元凶是国家网络单位。但是其在周三的报告中说,高度相信“鬼密行动”是朝鲜黑客组织Lazarus发起的。Lazarus被指是去年“想哭”勒索软件攻击和2014年索尼影业攻击的罪魁祸首。
在今年3月份,McAfee确定土耳其金融机构和政府机构遭到网络攻击。黑客将名为Bankshot的恶意文件植入微软Word文档中,通过电子邮件附件发送给受害人。如果用户下载附件,电脑就会被感染。
但是McAfee现在发现,这个事件原来只是“鬼密行动”的第一阶段。更广泛的攻击超越了Bankshot,涉及其它类型的恶意软件。McAfee研究员之所以将这些不同的恶意软件归为同一个行动,是因为他们发现这些软件的代码、能力、攻击时间点有相似之处。
McAfee首席工程师比克(Christiaan Beek)说,其中一个恶意软件跟索尼影业攻击使用的软件有80%相似度。“鬼密行动”使用的另外一个恶意软件通过加密来掩盖黑客的数字足迹。
McAfee首席科学家萨曼尼(Raj Samani)说,朝鲜黑客在“肆无忌惮地进行攻击”。#
责任编辑:林妍
