根据俄罗斯网路安全公司卡巴斯基最近的一份新报告指,朝鲜目前与18个国家的银行遭到黑客袭击案有关。虽多半未能得逞,但仍有少数遭受巨额损失。图为卡巴斯基公司内部的玻璃帷幕。(GettyImages)
【看中国记者灵素综合编译】朝鲜近来的黑客行动越来越多,也日趋疯狂。知名资安公司揭露,金正恩正针对全球金融机构发动整体性黑客攻击,目的在筹措核武发展经费。
18国银行遭骇 攻击起始点:朝鲜
根据俄罗斯网路安全公司卡巴斯基最近的一份新报告指,朝鲜目前与18个国家的银行遭到黑客袭击案有关。银行和安全研究人员此前已经确定,有四个有此企图的网路结点正在尝试入侵孟加拉国、厄瓜多尔、菲律宾和越南的金融机构。
卡巴斯基的研究人员表示,这个被称为“拉扎鲁”的黑客行动也袭击了哥斯大黎加、衣索比亚、加彭、印度、印度尼西亚、伊拉克、肯尼亚、马来西亚、奈及利亚、波兰、台湾、泰国和乌拉圭的金融机构,卡巴斯基研究人员指出,追踪这些黑客会发现,他们的起始位置在朝鲜境内。
为了隐藏他们的位置,黑客通常会从远离家乡的计算机伺服器发起网路攻击。据卡巴斯基称,拉扎鲁斯的黑客们通过法国、韩国和台湾精心设置信号与攻击伺服器链接。但是卡巴斯基研究人员无意中却发现伺服器桥接中有一个小小的错误:当中有一个从朝鲜接过来的简短链接。
虽然这些黑客行径多半未得逞,但仍有斩获。去年二月,孟加拉央行的电脑遭黑客入侵,透过环球银行金融电信协会(SWIFT)下达35个交易指令,要求把总额9.51亿美元的资金,从纽约联准银行的户头转出。纽约联准银行执行了其中五个,总金额为1.01亿美元,一笔到斯里兰卡,另外四笔到菲律宾。转入斯里兰卡那笔帐户打错字,因此救回两千万美元,但仍损失8千100万美金。直到去年5月,才被资安人员证实该案为朝鲜所为。
瞄准银行 朝鲜建全球黑客系统
主导卡巴斯基亚太研究团队的Vitaly Kamluk表示,这整个令全球性银行遭骇的黑客行径,“朝鲜是运行这个方程式的重要组成部分。”研究人员周一(4月3日)在卡巴斯基加勒比圣马丁岛网路安全会议上公开了调查结果。
卡巴斯基是世界顶尖的网路安全公司之一,为全球家庭和公司的计算机提供最受欢迎的反恶意软体保护系统。其研究人员以暴露一些全球最复杂的黑客行为而闻名。美国执法机构怀疑该公司与俄罗斯政府有不寻常联系,但卡巴斯基公司强烈否认克里姆林宫对公司业务的影响。
近年来朝鲜的黑客攻击目标一直在变。2013年,韩国银行及广播系统受到黑客攻击,韩国政府指是朝鲜策划了黑客攻击。2014年,美国政府指责朝鲜利用黑客手段入侵索尼影业。这两次事件经调查都与拉扎鲁有关。2016年孟加拉央行之所以被确认为朝鲜所骇,原因之一就是黑客使用了与入侵索尼相同的罕见代码。
根据BAE Systems,FireEye和赛门铁克的研究人员研究,2015年年底,拉扎鲁黑客已将注意力转移到全球金融体系。人们最早得知被拉扎鲁黑客窃取的是越南商业银行。卡巴斯基3月份的研究报告指出,拉扎鲁发起的最新网路攻击对像包括非洲加彭和奈及利亚金融机构。研究人员还表示,这些黑客将用越来越复杂的网路袭击手法攻击西方国家最主要的银行。
最近的一个突出例子就是在波兰金融监管机构里设置网站陷阱。据BAE系统公司消息,黑客将恶意代码嵌入波兰金融监管机构网站,这些恶意代码会入侵特定的网际网路地址,比如银行员工。解析黑客复杂的网路拓朴后,研究人员发现了拉扎鲁斯黑客所列出的150个网际网路IP地址列表与入侵名单。这些IP地址囊括了全球各知名银行,还包括巴西、智利、爱沙尼亚、墨西哥和委内瑞拉的中央银行。卡巴斯基表示,公司的防御软体已经拦截了十几个拉扎鲁病毒感染源,但目前尚不清楚哪些银行最终被感染。
目的:洗劫银行发展核武
几家网路安全公司的研究人员讨论后共同认为,朝鲜正试图建立全球黑客病毒网,用以在全球范围内四处盗窃银行资金。
除了去年被揭露的孟加拉国在纽约联邦储备委员会的账户遭骇8千余万美金的案例外,“火眼”(FireEye)研究人员也透露,朝鲜试图入侵东南亚的一家银行,窃取部分资金,但“火眼”成立了一个紧急小组,及时阻止了朝鲜的黑客入侵。
据CNN报导,美国洛杉矶美国检察官正锲而不舍地调查孟加拉国在银行失窃的资金流向。据两位国际安全专家表示,被盗的钱极可能会用来发展朝鲜的核武器。负责探查朝鲜非法行为的民主国防部基金会资深研究员鲁吉耶罗(Anthony Ruggiero)表示:“要研发核武器,进行导弹计划最需要的就是钱,他们需要这笔资金来建造和研究更多的弹道导弹。”