標題: 駭客軍團,朝鮮的新型「搖錢樹」
新聞來源: https://goo.gl/A7yftW
韓國首爾——韓國政府資助的一家機構週四發佈報告稱,朝鮮官方支持的駭客越來越把目
標指向錢,而非機密。
網路安全專家已經注意到,那些令人懷疑是由朝鮮發起的駭客攻擊出現了變化。以前,這
類攻擊似乎大多是為了引起社會混亂或竊取機密數據,目標通常是被其認為懷有敵意的國
家的政府機構或媒體公司的計算機網路。最著名的例子是2014年對索尼電影娛樂公司
(Sony Pictures Entertainment)發起的一場攻擊。
這類攻擊依然在發生,但韓國金融安全研究所(Financial Security Institute)週四在其
報告中說,過去幾年裡,朝鮮駭客對盜取資金的興趣似乎增加了。
該報告稱,和朝鮮有關聯的駭客是不久前通過數字手段從孟加拉國央行盜走8100萬美元(
約合5.5億元人民幣)一事的幕後黑手。朝鮮駭客還試圖侵入波蘭的銀行。他們留下的痕
跡促使反駭客專家認為,該駭客組織還計劃盜取全球其他100多個組織的資金。
朝鮮與世隔絕、一貧如洗,並且極其缺乏用來進口的外匯。即便如此,該國還是訓練了一
支駭客大軍。他們起初是作為一種廉價的間諜、破壞和宣傳手段,現在還充當著賺錢的工
具。
俄羅斯網路安全公司卡巴斯基實驗室(Kaspersky Lab)也發現了一個名為Bluenoroff的駭
客組織,稱其應為波蘭和孟加拉國等國的金融機構遭受的攻擊負責。Bluenoroff據說是
Lazarus的一個分支。後者是一個和朝鮮有關聯的駭客組織,和早前的多起攻擊有牽連。
新發佈的報告指出了另一個被其命名為Andariel的Lazarus分支,稱其應為過去兩年裡韓
國的銀行、國防承包商和其他企業受到的攻擊負責(Lazarus和Andariel這兩個名字似乎
源自一個名為Diablo的影片遊戲裡的角色)。
「Bluenoroff和Andariel的根源相同,」報告寫道。「如果是Bluenoroff攻擊了全球的金
融公司,那麼Andariel的重點就是韓國的企業和政府機構,所採取的方式是專門針對韓國
設計的。」
報告稱,Andariel越來越多地從針對計算機網路的破壞性攻擊,轉向竊取銀行卡信息,並
利用它們從銀行客戶的帳戶取現,或者是把竊取的信息拿到黑市出售。該組織還利用惡意
軟體在網路撲克遊戲和其他一些賭博網站作弊。
「據信,Andariel的重點是賺取硬通貨,」報告寫道。
由韓國政府資助的金融安全研究所告誡,該報告在一定程度上只是推測,不代表官方意見
。
朝鮮脫離於全球經濟的大部分領域之外,只允許很少一部分人訪問互聯網。但據韓國官方
和脫北者稱,朝鮮自90年代初便開始挑選青少年,訓練他們成為駭客,構建起網路攻擊實
力。2009年左右,韓國負責網路安全的官員開始察覺到朝鮮駭客發起的攻擊。
韓國官員估計,朝鮮現在據信有1700名官方支持的駭客,還有5000多名管理員、培訓師和
其他支持人員。他們說,這些駭客往往在國外發起行動,一邊在中國、東南亞和歐洲承接
合法的軟體編程或其他工作,一邊等著平壤發出攻擊命令。
對朝鮮人來說,出國是一項罕見的特權。據脫北者稱,獲准在國外工作的人每年要向政府
繳納定額的外匯。
朝鮮被控通過非法的賺錢方式,包括走私軍火、販賣毒品和製造假幣的方式,支付其龐大
的軍隊、核武器計劃和領導人奢侈生活方式的開銷。隨著聯合國收緊制裁導致這些途徑的
難度增加,網路攻擊成了一個更大的資金來源。一些駭客專家懷疑,朝鮮參與了最近這波
全球勒索軟體攻擊。
朝鮮否認參與駭客攻擊,指責韓國和美國誹謗。