愈加「瘋狂」的朝鮮駭客
2017/10/31
朝鮮觀察
朝鮮以獲得資金為目的的網路攻擊正在加速。日前查明,朝鮮曾於10月策劃從台灣遠東國際商業銀行盜取約6000萬美元。在國際社會的經濟制裁下,朝鮮正面臨「彈盡糧絕」的困境,正在設法以海外金融機構和交易所等為目標獲取外匯。
英國大型軍品公司BAE系統(BAE Systems)透露,10月1日,駭客開發的病毒入侵了台灣銀行的系統。10月3日,該病毒向美國、斯里蘭卡和柬埔寨的銀行合計匯款6000萬美元。10月4日,駭客的同夥從斯里蘭卡的錫蘭銀行提取3000萬斯里蘭卡盧比,10月5日欲再提取800萬盧比時被當地警方逮捕。
被盜的資金大部分已經收回,但仍有50萬美元下落不明。警方還逮捕了與柬埔寨的同夥一起出現在監控中的嫌疑人。有報導稱,嫌疑人是斯里蘭卡國營企業的高管。
據悉,病毒瞄準的是環球同業銀行金融電訊協會(SWIFT)運營的匯款系統,與朝鮮駭客集團「拉扎勒斯(Lazarus)」以前使用的病毒類似。
拉扎勒斯2016年2月曾入侵孟加拉中央銀行的系統。欲從該行在美國紐約聯邦儲備銀行的帳戶盜取約10億美元。雖然大部分匯款未成功,但仍有8100萬美元被匯入菲律賓一家銀行的4個假名帳戶。其中大部分被取現,並通過馬尼拉的賭場進行了洗錢。
朝鮮特工機構人民武力省偵察總局等組建了網路部隊,從2009年前後開始頻繁活動。據美國《紐約時報》報導,1700名駭客在5000多人的支援下從事網路攻擊,活動網點遍佈中國、東南亞和歐洲。
尤其是2017年,隨著國際社會通過經濟制裁加強對朝鮮施壓,朝鮮正在全球範圍加速實施以獲取外匯為目的的網路攻擊。5月實施了「勒索軟體」攻擊。該病毒將個人電腦的數據加密,要想恢復數據需要支付300美元的贖金,英國醫療機構等全球各地均出現受害者。5~7月,攻擊了韓國3家比特幣等虛擬貨幣交易所,虛擬貨幣也成為盜取對象。
據俄羅斯卡巴斯基研究所介紹,朝鮮的駭客集團拉扎勒斯至少攻擊了波蘭和墨西哥等18個國家的金融機構。美國網路安全公司賽門鐵克在4月的報告中推測,拉扎勒斯從多家金融機構「至少盜取了9400萬美元」。
對日本來説,此事絕非隔岸觀火。2015年12月,拉扎勒斯欲從越南的銀行盜取100萬歐元,不過未能成功。據悉,當時使用的病毒還瞄準了三菱東京日聯銀行和瑞穗銀行。實際是否實施了攻擊尚未查明。2016年9月,朝鮮駭客入侵了韓國軍隊和國防部。最近查明,朝鮮首腦暗殺計劃等美韓軍事機密在當時被盜取。
日本經濟新聞(中文版:日經中文網)華盛頓 川合智之
英國大型軍品公司BAE系統(BAE Systems)透露,10月1日,駭客開發的病毒入侵了台灣銀行的系統。10月3日,該病毒向美國、斯里蘭卡和柬埔寨的銀行合計匯款6000萬美元。10月4日,駭客的同夥從斯里蘭卡的錫蘭銀行提取3000萬斯里蘭卡盧比,10月5日欲再提取800萬盧比時被當地警方逮捕。
被盜的資金大部分已經收回,但仍有50萬美元下落不明。警方還逮捕了與柬埔寨的同夥一起出現在監控中的嫌疑人。有報導稱,嫌疑人是斯里蘭卡國營企業的高管。
據悉,病毒瞄準的是環球同業銀行金融電訊協會(SWIFT)運營的匯款系統,與朝鮮駭客集團「拉扎勒斯(Lazarus)」以前使用的病毒類似。
拉扎勒斯2016年2月曾入侵孟加拉中央銀行的系統。欲從該行在美國紐約聯邦儲備銀行的帳戶盜取約10億美元。雖然大部分匯款未成功,但仍有8100萬美元被匯入菲律賓一家銀行的4個假名帳戶。其中大部分被取現,並通過馬尼拉的賭場進行了洗錢。
朝鮮特工機構人民武力省偵察總局等組建了網路部隊,從2009年前後開始頻繁活動。據美國《紐約時報》報導,1700名駭客在5000多人的支援下從事網路攻擊,活動網點遍佈中國、東南亞和歐洲。
尤其是2017年,隨著國際社會通過經濟制裁加強對朝鮮施壓,朝鮮正在全球範圍加速實施以獲取外匯為目的的網路攻擊。5月實施了「勒索軟體」攻擊。該病毒將個人電腦的數據加密,要想恢復數據需要支付300美元的贖金,英國醫療機構等全球各地均出現受害者。5~7月,攻擊了韓國3家比特幣等虛擬貨幣交易所,虛擬貨幣也成為盜取對象。
據俄羅斯卡巴斯基研究所介紹,朝鮮的駭客集團拉扎勒斯至少攻擊了波蘭和墨西哥等18個國家的金融機構。美國網路安全公司賽門鐵克在4月的報告中推測,拉扎勒斯從多家金融機構「至少盜取了9400萬美元」。
對日本來説,此事絕非隔岸觀火。2015年12月,拉扎勒斯欲從越南的銀行盜取100萬歐元,不過未能成功。據悉,當時使用的病毒還瞄準了三菱東京日聯銀行和瑞穗銀行。實際是否實施了攻擊尚未查明。2016年9月,朝鮮駭客入侵了韓國軍隊和國防部。最近查明,朝鮮首腦暗殺計劃等美韓軍事機密在當時被盜取。
日本經濟新聞(中文版:日經中文網)華盛頓 川合智之
No comments:
Post a Comment