【大紀元2017年07月29日訊】(大紀元記者張婷綜合報導)由韓國政府支持的一家機構週四(7月27日)發布的一份報告顯示,以朝鮮為幕後黑手的網絡攻擊的目標近年來已經有所轉變,從過去以竊取機密為主,轉為竊取資金。
據《紐約時報》報導,韓國金融安全研究所(FSI)表示,過去,朝鮮所發動的黑客行為主要是為了引發社會混亂或竊取軍事機密和政府數據,但近年來朝鮮網攻的重點似乎已經轉移到竊取外匯。
在世界各地竊取現金
FSI在其報告中指,朝鮮被懷疑是黑客組織Lazarus背後的支持者。去年孟加拉國央行在紐約美聯儲銀行開設的帳號遭入侵並失竊8100萬美元一事,就是與Lazarus有關聯。Lazarus還被指稱與2014年索尼影業攻擊有關。此外,朝鮮支持的黑客還試圖侵入波蘭的銀行。反黑客專家根據黑客留下的痕跡斷言,該黑客組織還計劃盜取全球其它100多個組織的資金。
一些美國官員表示,美國政府譴責朝鮮對索尼影業的黑客攻擊,檢方也在就孟加拉國銀行竊案對朝鮮進行立案調查。
俄羅斯網絡安全公司卡巴斯基實驗室(Kaspersky Lab)在今年4月還確認了一個名叫Bluenoroff的黑客組織。該組織據說是Lazarus的一個分支,其主要攻擊對象是外國的金融機構。
FSI的新報告還指出了Lazarus的另一個分支Andariel,並稱其在過去兩年內對韓國的政府和商業機構發動了網絡攻擊。報告說:「Bluenoroff和Andariel的根源相同,但他們的目標和動機不同。」「Andariel主要是攻擊韓國的企業和政府機構,所用方式是針對韓國設計的。」
該報告還指,Andariel越來越多的從攻擊計算機網絡,轉向竊取銀行卡信息。目前已經發現,Andarie通過攻擊自動取款機來獲取銀行卡信息,然後從銀行客戶的帳戶取錢,或者是把竊取的銀行卡信息拿到黑市上出售。此外,該組織還創建了惡意軟件攻擊網絡撲克遊戲和其它一些賭博網站,目的是盜竊現金。據信,Andariel的重點是賺取硬通貨。
卡巴斯基的亞太地區研究中心主管Vitaly Kamluk說:「韓國人更喜歡使用本地自動取款機供應商的服務,這些攻擊者設法在今年早些時候對至少兩家供應商的自動取款機進行分析。」該報告說:「我們相信,這個分支組織(Andariel)至少從2016年5月起就開始活躍。」
網攻是獲取硬通貨的一種方式
報導稱,在朝鮮因發展核武項目而受到國際制裁之際,朝鮮一直在加強其網絡攻擊能力,作為其獲取硬通貨的一種方式。
網絡安全研究人員表示,他們已經發現技術證據,今年5月席捲全球的WannaCry網絡勒索病毒攻擊可能與朝鮮有關。遭到此次病毒感染的電腦超過30萬台,分布在至少150個國家。
報告還列舉了在過去幾年內發生在韓國的8個不同的黑客實例,而朝鮮被指是背後的推手。
紐時的報導稱,根據韓國官方和脫北者的消息,朝鮮自90年代初便開始挑選青少年,訓練他們成為黑客,構建起網絡攻擊實力。
據韓國官員估計,朝鮮現在據信有1,700名官方支持的黑客,還有5,000多名管理員、培訓師和其他支持人員。這些黑客往往在國外發起行動,他們一邊在中國、東南亞和歐洲做合法的軟件編程或其它的工作來掩蓋自己的身分,一邊等著平壤發出攻擊命令。#
責任編輯:林妍
