北韩近来的骇客行动越来越多,也日趋疯狂。根据俄罗斯网路安全公司卡巴斯基(Kaspersky)最近的报告指出,金正恩正针对全球金融机构发动整体性骇客攻击,目的是为了筹措核武发展经费。北韩目前与18个国家的银行遭到骇客袭击案有关,银行和安全研究人员此前已经确定,有4个有此企图的网路结点正在尝试入侵孟加拉、厄瓜多尔、菲律宾和越南的金融机构。
18国银行遭骇 攻击起始点在北韩
卡巴斯基的研究人员表示,这个被称为「拉扎鲁」(Lazarus)的骇客行动也袭击了哥斯大黎加、衣索比亚、加彭、印度、印尼、伊拉克、肯亚、马来西亚、奈及利亚、波兰、台湾、泰国和乌拉圭的金融机构,卡巴斯基的研究人员指出,追踪这些骇客会发现,他们的起始位置在北韩境内。
为了隐藏他们的位置,骇客通常会从远离家乡的电脑伺服器发起网路攻击。据卡巴斯基称,拉扎鲁的骇客经由法国、韩国和台湾,精心设置信号与攻击伺服器连接。但是,卡巴斯基研究人员无意中却发现,伺服器桥接中有一个小小的错误,当中有一个从北韩接过来的简短连接。
虽然这些骇客行径多半未得逞,但仍有斩获。2016年2月,孟加拉央行的电脑遭骇客入侵,透过环球银行金融电信协会(SWIFT)下达35个交易指令,要求把总额9.51亿美元的资金从纽约联准银行的户头转出。纽约联准银行执行了其中5个指令,总金额为1.01亿美元,一笔到斯里兰卡,另外四笔到菲律宾。转入斯里兰卡那笔帐户打错字,因此救回2,000万美元,但仍损失8,100万美金。直到去年5月,才被资安人员证实该案为北韩所为。
瞄准银行 北韩建全球骇客系统
主导卡巴斯基亚太研究团队的Vitaly Kamluk表示,「这个令全球性银行遭骇的骇客行径,北韩是运行这个方程式的重要组成部分」。研究人员4月3日在卡巴斯基加勒比圣马丁岛网路安全会议上公开调查结果。
卡巴斯基是世界顶尖的网路安全公司之一,为全球家庭和公司的电脑提供最受欢迎的反恶意软体保护系统,其研究人员以暴露一些全球最複杂的骇客行为而闻名。
近年来北韩的骇客攻击目标一直在变。2013年,韩国银行及广播系统受到骇客攻击,韩国政府认为北韩策划了骇客攻击;2014年,美国政府指责北韩利用骇客手段入侵索尼影业。这两次事件经调查都与拉扎鲁有关;2016年孟加拉央行被确认为北韩所骇,原因之一就是骇客使用了与入侵索尼相同的罕见代码。
根据英国航太系统公司(BAE Systems)、火眼(FireEye)和赛门铁克(Symantec)的研究人员研究,2015年底,拉扎鲁骇客已将注意力转移到全球金融体系。人们最早得知被拉扎鲁骇客窃取的是越南商业银行。卡巴斯基3月的研究报告指出,拉扎鲁发起的最新网路攻击对象包括非洲加彭和奈及利亚的金融机构。研究人员还表示,这些骇客将用越来越複杂的网路袭击手法攻击西方国家最主要的银行。
最近的一个突出例子就是在波兰金融监管机构裡设置网站陷阱。据英国航太系统公司消息,骇客将恶意代码嵌入波兰金融监管机构网站,这些恶意代码会入侵特定的网际网路地址,例如:银行员工。解析骇客複杂的网路拓朴后,研究人员发现拉扎鲁斯骇客所列出的150个网际网路IP地址列表与入侵名单。这些IP地址囊括了全球各知名银行,还包括巴西、智利、爱沙尼亚、墨西哥和委内瑞拉的中央银行。卡巴斯基表示,公司的防御软体已经拦截了十几个拉扎鲁病毒感染源,但目前尚不清楚哪些银行最终被感染。
目的:洗劫银行发展核武
几家网路安全公司的研究人员讨论后认为,北韩正试图建立全球骇客病毒网,目的是在全球四处盗窃银行的资金。
除了去年被揭露的孟加拉在纽约联邦储备委员会的帐户遭骇八千馀万美金的案例外,火眼(FireEye)的研究人员也透露,北韩试图入侵东南亚的一家银行,窃取部分资金,但「火眼」成立了一个紧急小组,及时阻止了北韩的骇客入侵。
据CNN报导,美国洛杉矶检察官正锲而不捨地调查孟加拉银行失窃的资金流向。两位国际安全专家表示,被盗的资金极可能会用来发展北韩的核武器。负责探查北韩非法行为的民主国防部基金会资深研究员鲁吉耶罗(Anthony Ruggiero)表示:「要研发核武器,进行导弹计画最需要的就是钱,他们需要这笔资金来建造和研究更多的弹道导弹。」
