美国网络面临大威胁 跨国黑客结盟进行升级攻击

　　12月11日，据一份报告批指，朝鲜当局所支持的黑客，其正在与东欧网络犯罪分子互相勾结作案，引发外界担忧。

　　根据路透社报导指出，总部位在加利福尼亚州硅谷的SentinelOne公司指出，平壤政府所资助的“拉撒路组”（Lazarus Group），现今正在透过一个被称为“TrickBot”的网络犯罪团伙，以进行黑客行动。

　　其实“拉撒路组”为“想哭”勒索病毒软件的黑手，2017年曾经于造成全球150多个国家的30万台电脑瘫痪。“拉撒路组”在2016年也从孟加拉国中央银行窃得数百万美元；甚至在2014年就对索尼娱乐公司发动灾难性的网络攻击。

　　关于“拉撒路组”及“TrickBot”合作会造成什么样的危害程度？据SentinelOne的克雷梅兹（Vitali Kremez）表示，这是我见过的最大网络犯罪案。“拉撒路组”与当地最复杂且资源最多的团伙，勾结在一起了。

　　这2个黑客进行合作，早就浮出过水面了。4月有一名英国军工巨头BAE的研究人员披露，他们正在研究关于“TrickBot”帮了“拉撒路组”访问被侵入的组织，它们这2家的合作，似乎有点像一个销赃的人，向窃贼兜售别人的家门钥匙似的。

　　7月，日本电信公司NTT的网络安全部门就推测称，平壤的“拉撒路组”在与“TrickBot”的运营商进行合作了。克雷梅兹确认这个判断，甚至还拿到了具体的证据：在今年早些时候，“TrickBot”曾经与一台由“拉撒路组”所控制的服务器进行联系，而这个服务器曾经遭利用入侵了智利银行。当时美国官员亦把智利银行的数百万美元被抢劫案的责任，归咎在朝鲜身上。

　　克雷梅兹认为，“TrickBot”的运营商可能将其入侵其它组织的“服务”出租朝鲜人，或可能以佣金的形式来进行合作。

　　总部位在波士顿的Cybereason网络公司，也支持这个判断，这家公司在周三发布了关于“TrickBot”运营情形的独立报告。该公司的Assaf Dahan表示，他认为SentinelOne的研究结论是可信的，也确信网络犯罪分子晓得他们正在与朝鲜当局打交道。

　　低级的错误 朝鲜骇客拼错字被揭

　　2017年，根据《纽约时报》报导指出，朝鲜透过网络洗劫孟加拉中央银行帐户，却犯了一个低级的错误，该银行行员发现有一笔交易请求将“foundation”（基金会）误拼为“fandation”，而引起行员存疑，才东窗事发。

　　网络资安公司赛门铁克（Symantec）研究人员表示，这是第一次有国家发动网攻并非为了从事间谍行为或战争，却是为了国家计划来筹措经费。

　　2015年菲律宾遭受骇客攻击；同年年底越南先锋银行（Tien Phong Bank）也遇骇；之后孟加拉中央银行也沦为受害者之一。

　　根据《CNN》报导，卡巴斯基一份报告中披露，朝鲜与18个国家与地区银行遭骇客攻击事件有关，研究人员发现朝鲜骇客曾经入侵印度、印尼、马来西亚、台湾、泰国、哥斯达黎加、乌拉圭、波兰、埃塞俄比亚、肯尼亚、尼日利亚及加蓬等国的金融机构，甚至为隐藏位置，还会利用海外电脑服务器来发动攻击。