被俄羅斯黑客抓住小辮子，朝鮮黑客怎么了？

近日，據 CNN 報道，朝鮮的黑客行動越來越大膽，他們朝著全世界的財政機構進攻了。

從俄羅斯卡巴斯基的最新網絡安全報告來看，朝鮮現在和18個國家的銀行襲擊有關。而且，兩個國際安全專家稱，偷來的錢被用于朝鮮的核彈計劃。

卡巴斯基的研究人員認為，名為 "Lazarus"的黑客組織，襲擊了哥斯達黎加、埃塞俄比亞、加蓬、印度、印度尼西亞、伊拉克、肯尼亞、馬來西亞、尼日利亞、波蘭、臺灣、烏拉圭、泰國的金融機構。

現在，卡巴斯基的研究人員認為，這是朝鮮的黑客干的。

為了隱藏位置，黑客使用了遠離朝鮮的服務器發動攻擊。黑客通過法國，韓國和臺灣精心設置信號來布置這個攻擊服務器， 但是卡巴斯基發現了黑客犯的一個錯誤：其中的一個連接設備明顯來自來自朝鮮。

雷鋒網了解到，研究者在卡巴斯基的安全分析峰會上發布了這項調查結果。

卡巴斯基是世界頂尖的網絡安全公司，為全世界提供反擊惡意軟件的安全保護。美國執法部門一直懷疑該公司和俄羅斯政府有聯系，但是卡巴斯基對此堅決否認。

朝鮮的目標一直在變。2013年，韓國的銀行和廣播機構被攻擊，韓國認為是朝鮮動的手腳。2014年，美國政府前澤朝鮮襲擊了索尼影視，這兩個案例的線索都直指 Lazarus 行動。

賽門鐵克、FireEye 等公司的研究人員曾指出，2015年，Lazarus 的黑客把目光投向了全球財政系統。

最早露面的受害者是越南商業銀行，而卡巴斯基三月觀察到的這次攻擊，包括針對非洲加蓬和尼日利亞的金融機構進行的行動。

賽門鐵克稱，盡管其中幾次襲擊并沒有成功盜取資金，但據雷鋒網了解，黑客針對大部分西方銀行的襲擊有一種趨勢：他們使用復雜方式的頻次增加了。

最近一個例子是黑客在波蘭金融監管機構的網站設置的陷阱。據 BAE 系統公司稱，黑客將惡意代碼嵌入該機構的網站，他們將感染限制在來自特定IP地址的訪客，如銀行的員工。

賽門鐵克的研究人員表示，代碼還顯示，Lazarus 的黑客創建了一份名單，內含 150 個攻擊的網絡地址，他今年早前還發布了一個關于警惕朝鮮黑客襲擊的警告。

CNN 發揮動手精神，通過由網絡安全公司 DomainTools 保存的互聯網記錄來運行這些地址，結果發現這些 IP 地址屬于世界銀行、巴西、智利、愛沙尼亞、墨西哥和委內瑞拉的中央銀行，以及其他知名全球銀行。

卡巴斯基表示，該公司的防護軟件已經阻擋了來自Lazarus的一連串感染，現在尚不知道到底哪些銀行網站被感染。

幾家網絡公司的研究者還認為，朝鮮正在嘗試針對感染銀行構建一個網絡，轉移盜取的資金。例如，去年數百萬美元從孟加拉國的賬戶轉移到了斯里蘭卡和菲律賓的賭場。

據 FireEye 的研究人員透露，朝鮮方面試圖通過東南亞的一家被感染的銀行匯出一些錢。 但是，FireEye的一個緊急小組及時阻止了它。

一位美國聯邦執法人士告訴CNN，洛杉磯的美國檢察官現在正在調查針對孟加拉國銀行的入侵行為，這筆錢可能會幫助發展朝鮮的核計劃。負責跟蹤朝鮮非法行為的民主國防部基金會資深研究員Anthony Ruggiero說：“他們需要這筆資金來建造和研究更多導彈。

雷鋒網翻譯自CNN。

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。