孟加拉央行8100万美元劫案线索直指朝鲜

作者:星期四, 四月 6, 20170
分享:

黑客团伙Lazarus Group或与2014年索尼影业黑客事件有关。

一系列银行劫案背后的邪恶黑客留下了线索,指向之前就受怀疑的朝鲜。自称Lazarus Group的黑客团伙,被视为一系列银行黑客劫案背后的罪魁祸首,这些劫案包括2016年2月孟加拉央行SWIFT交易软件漏出的8100万美元。

 

然而,为该组织服务的黑客最近露出了马脚:他们没能删除被黑欧洲服务器上的日志。

4月3号,卡巴斯基实验室称,这些日志显示:该服务器某一时刻曾连接过来自朝鲜的IP地址,鉴于该国非常有限的互联网接入,这个迹象十分不寻常。

该IP地址给Lazarus Group与朝鲜的联系增添了砝码。去年,安全研究人员就注意到该组织在银行盗窃案中所用编码技术,与2014年索尼黑客事件中的存在很多相似点。这催生了一种猜测:朝鲜利用银行盗窃来打造自己的外汇储备。

在博客中,卡巴斯基实验室称,恢复出来的服务器日志,明确标示出朝鲜与Lazarus专司盈利的某下级组织之间的直接联系。除了银行,该组织还盯上了赌场、开发金融软件的公司和数字货币公司。

这些黑客没能清除服务器日志的原因,可能是因为他们安装了Monero加密数字货币的生成软件。“该软件很耗系统资源,会导致系统无响应和死机。”然而,卡巴斯基实验室并未点明是朝鲜政府在支持蜥蜴小队的行动。

作为研究人员,我们只提供事实,不妄作猜测。

Lazarus至少2009年起便开始犯案了,似乎是个很大的组织。他们一直在推出新恶意软件,避免使用老旧工具。想要做到这一点,除了规模庞大,不做他想。

该黑客团伙最新的恶意软件家族至少在18个国家的各类系统中被发现。该恶意软件通过水坑攻击传播,也就是黑了特定目标可能会访问的网站来实现感染的一种攻击方式。

“这种程度的复杂性,可不是网络犯罪世界中常见的。”

同时,这也意味着该组织需要大量资金的投入以维持运营。《华尔街日报》4月3日的报道中称,美国调查人员正在立案,期望能以孟加拉央行8100万美元劫案起诉朝鲜。

相关阅读

这就是孟加拉银行被黑8100万美元的真相

 

分享:

相关文章

写一条评论

 

 

0条评论