近日，據(jù) CNN 報道，朝鮮的黑客行動越來越大膽，他們朝著全世界的財政機(jī)構(gòu)進(jìn)攻了。

從俄羅斯卡巴斯基的最新網(wǎng)絡(luò)安全報告來看，朝鮮現(xiàn)在和18個國家的銀行襲擊有關(guān)。而且，兩個國際安全專家稱，偷來的錢被用于朝鮮的核彈計劃。

卡巴斯基的研究人員認(rèn)為，名為 "Lazarus"的黑客組織，襲擊了哥斯達(dá)黎加、埃塞俄比亞、加蓬、印度、印度尼西亞、伊拉克、肯尼亞、馬來西亞、尼日利亞、波蘭、臺灣、烏拉圭、泰國的金融機(jī)構(gòu)。

現(xiàn)在，卡巴斯基的研究人員認(rèn)為，這是朝鮮的黑客干的。

為了隱藏位置，黑客使用了遠(yuǎn)離朝鮮的服務(wù)器發(fā)動攻擊。黑客通過法國，韓國和臺灣精心設(shè)置信號來布置這個攻擊服務(wù)器， 但是卡巴斯基發(fā)現(xiàn)了黑客犯的一個錯誤：其中的一個連接設(shè)備明顯來自來自朝鮮。

雷鋒網(wǎng)了解到，研究者在卡巴斯基的安全分析峰會上發(fā)布了這項(xiàng)調(diào)查結(jié)果。

卡巴斯基是世界頂尖的網(wǎng)絡(luò)安全公司，為全世界提供反擊惡意軟件的安全保護(hù)。美國執(zhí)法部門一直懷疑該公司和俄羅斯政府有聯(lián)系，但是卡巴斯基對此堅決否認(rèn)。

朝鮮的目標(biāo)一直在變。2013年，韓國的銀行和廣播機(jī)構(gòu)被攻擊，韓國認(rèn)為是朝鮮動的手腳。2014年，美國政府前澤朝鮮襲擊了索尼影視，這兩個案例的線索都直指 Lazarus 行動。

賽門鐵克、FireEye 等公司的研究人員曾指出，2015年，Lazarus 的黑客把目光投向了全球財政系統(tǒng)。

最早露面的受害者是越南商業(yè)銀行，而卡巴斯基三月觀察到的這次攻擊，包括針對非洲加蓬和尼日利亞的金融機(jī)構(gòu)進(jìn)行的行動。

賽門鐵克稱，盡管其中幾次襲擊并沒有成功盜取資金，但據(jù)雷鋒網(wǎng)了解，黑客針對大部分西方銀行的襲擊有一種趨勢：他們使用復(fù)雜方式的頻次增加了。

最近一個例子是黑客在波蘭金融監(jiān)管機(jī)構(gòu)的網(wǎng)站設(shè)置的陷阱。據(jù) BAE 系統(tǒng)公司稱，黑客將惡意代碼嵌入該機(jī)構(gòu)的網(wǎng)站，他們將感染限制在來自特定IP地址的訪客，如銀行的員工。

賽門鐵克的研究人員表示，代碼還顯示，Lazarus 的黑客創(chuàng)建了一份名單，內(nèi)含 150 個攻擊的網(wǎng)絡(luò)地址，他今年早前還發(fā)布了一個關(guān)于警惕朝鮮黑客襲擊的警告。

CNN 發(fā)揮動手精神，通過由網(wǎng)絡(luò)安全公司 DomainTools 保存的互聯(lián)網(wǎng)記錄來運(yùn)行這些地址，結(jié)果發(fā)現(xiàn)這些 IP 地址屬于世界銀行、巴西、智利、愛沙尼亞、墨西哥和委內(nèi)瑞拉的中央銀行，以及其他知名全球銀行。

卡巴斯基表示，該公司的防護(hù)軟件已經(jīng)阻擋了來自Lazarus的一連串感染，現(xiàn)在尚不知道到底哪些銀行網(wǎng)站被感染。

幾家網(wǎng)絡(luò)公司的研究者還認(rèn)為，朝鮮正在嘗試針對感染銀行構(gòu)建一個網(wǎng)絡(luò)，轉(zhuǎn)移盜取的資金。例如，去年數(shù)百萬美元從孟加拉國的賬戶轉(zhuǎn)移到了斯里蘭卡和菲律賓的賭場。

據(jù) FireEye 的研究人員透露，朝鮮方面試圖通過東南亞的一家被感染的銀行匯出一些錢。 但是，F(xiàn)ireEye的一個緊急小組及時阻止了它。

一位美國聯(lián)邦執(zhí)法人士告訴CNN，洛杉磯的美國檢察官現(xiàn)在正在調(diào)查針對孟加拉國銀行的入侵行為，這筆錢可能會幫助發(fā)展朝鮮的核計劃。負(fù)責(zé)跟蹤朝鮮非法行為的民主國防部基金會資深研究員Anthony Ruggiero說：“他們需要這筆資金來建造和研究更多導(dǎo)彈。

雷鋒網(wǎng)翻譯自CNN。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。