【大纪元2017年07月29日讯】(大纪元记者张婷综合报导)由韩国政府支持的一家机构周四(7月27日)发布的一份报告显示,以朝鲜为幕后黑手的网络攻击的目标近年来已经有所转变,从过去以窃取机密为主,转为窃取资金。
据《纽约时报》报导,韩国金融安全研究所(FSI)表示,过去,朝鲜所发动的黑客行为主要是为了引发社会混乱或窃取军事机密和政府数据,但近年来朝鲜网攻的重点似乎已经转移到窃取外汇。
在世界各地窃取现金
FSI在其报告中指,朝鲜被怀疑是黑客组织Lazarus背后的支持者。去年孟加拉国央行在纽约美联储银行开设的账号遭入侵并失窃8100万美元一事,就是与Lazarus有关联。Lazarus还被指称与2014年索尼影业攻击有关。此外,朝鲜支持的黑客还试图侵入波兰的银行。反黑客专家根据黑客留下的痕迹断言,该黑客组织还计划盗取全球其它100多个组织的资金。
一些美国官员表示,美国政府谴责朝鲜对索尼影业的黑客攻击,检方也在就孟加拉国银行窃案对朝鲜进行立案调查。
俄罗斯网络安全公司卡巴斯基实验室(Kaspersky Lab)在今年4月还确认了一个名叫Bluenoroff的黑客组织。该组织据说是Lazarus的一个分支,其主要攻击对象是外国的金融机构。
FSI的新报告还指出了Lazarus的另一个分支Andariel,并称其在过去两年内对韩国的政府和商业机构发动了网络攻击。报告说:“Bluenoroff和Andariel的根源相同,但他们的目标和动机不同。”“Andariel主要是攻击韩国的企业和政府机构,所用方式是针对韩国设计的。”
该报告还指,Andariel越来越多的从攻击计算机网络,转向窃取银行卡信息。目前已经发现,Andarie通过攻击自动取款机来获取银行卡信息,然后从银行客户的账户取钱,或者是把窃取的银行卡信息拿到黑市上出售。此外,该组织还创建了恶意软件攻击网络扑克游戏和其它一些赌博网站,目的是盗窃现金。据信,Andariel的重点是赚取硬通货。
卡巴斯基的亚太地区研究中心主管Vitaly Kamluk说:“韩国人更喜欢使用本地自动取款机供应商的服务,这些攻击者设法在今年早些时候对至少两家供应商的自动取款机进行分析。”该报告说:“我们相信,这个分支组织(Andariel)至少从2016年5月起就开始活跃。”
网攻是获取硬通货的一种方式
报导称,在朝鲜因发展核武项目而受到国际制裁之际,朝鲜一直在加强其网络攻击能力,作为其获取硬通货的一种方式。
网络安全研究人员表示,他们已经发现技术证据,今年5月席卷全球的WannaCry网络勒索病毒攻击可能与朝鲜有关。遭到此次病毒感染的电脑超过30万台,分布在至少150个国家。
报告还列举了在过去几年内发生在韩国的8个不同的黑客实例,而朝鲜被指是背后的推手。
纽时的报导称,根据韩国官方和脱北者的消息,朝鲜自90年代初便开始挑选青少年,训练他们成为黑客,构建起网络攻击实力。
据韩国官员估计,朝鲜现在据信有1,700名官方支持的黑客,还有5,000多名管理员、培训师和其他支持人员。这些黑客往往在国外发起行动,他们一边在中国、东南亚和欧洲做合法的软件编程或其它的工作来掩盖自己的身份,一边等着平壤发出攻击命令。#
责任编辑:林妍
