韩国政府资助的Korea Financial Security Institute周四发表报告称,朝鲜的网络军队已分化成多个组织,正在进行有协调的网络攻击,且越来越多的攻击旨在将被盗窃的资金转移至朝鲜。
一个受政府支持的韩国金融研究机构周四发表报告称,朝鲜的网络军队已分化成多个组织,正在进行有协调的网络攻击,且越来越多的攻击旨在将被盗窃的资金转移至朝鲜。
上述情况标志着朝鲜军方网络攻击模式的一个重大转变,此前其发动的攻击主要是为了获取军事信息、破坏网络稳定或进行恐吓。这也体现出在当前受制于金融制裁措施的情况下,朝鲜发展迅速但成本高昂的核导弹项目的资金需求正在加速上升。
朝鲜被认为是近年来多起大型黑客攻击事件的元凶,包括2014年对索尼影视娱乐(Sony Pictures Entertainment)的攻击,去年孟加拉国央行受到的黑客袭击,以及今年波及全球网络的WannaCry勒索软件。
网络安全研究人员长期以来怀疑黑客组织Lazarus在朝鲜的支持下实施了上述攻击。今年早些时候,俄罗斯网络安全公司卡巴斯基实验室(Kaspersky Lab ZAO)识别出了Lazarus的一个名为Bluenoroff的分支,专门窃取海外金融机构的资金。
韩国政府资助的Korea Financial Security Institute (简称FSI)在此次最新发布的报告中称,FSI又识别出一个与Lazarus存在关联的组织,该组织对韩国进行了多种网络袭击。FSI研究人员发现,从2013年5月份起有八起网络袭击都是由这个名为Andariel的组织发动,其编码和互联网协议(IP)地址与Lazarus进行的攻击相似。
FSI报告显示,其活动甚至包括一些低级手段,例如在韩国ATM机上植入恶意软件窃取银行卡信息。这是韩国第一次就朝鲜网络攻击活动公开发布报告,执法和情报部门官员都听取了简报。而这种行为具有更典型的有组织犯罪团伙的特点。
之后朝鲜特工会将这些窃取的数据出售给台湾、中国大陆以及泰国人,这些人会试图从位于他们所在地区的ATM机上取钱。但仅有数千美元被取出,六天后韩国执法部门就发现了这些行为。
FSI报告显示,Andariel最近还与BlueNoroff联手,将目标指向韩国一家大型金融机构。报告未明确是哪家金融机构。
卡巴斯基实验室专注亚太地区的全球研究和分析主管Vitaly Kamluk表示,除了韩国,这个Lazarus组织近来还将视线转向赌场、金融交易软件公司、甚至是有组织的犯罪团伙。
根据卡巴斯基的信息,近年来Lazarus和BlueNoroff试图攻击墨西哥、挪威和印度等至少18个国家的金融公司或机构。
0
