朝鲜黑客组织瞄准海外现金

源济

韩国政府资助的Korea Financial Security Institute周四发表报告称，朝鲜的网络军队已分化成多个组织，正在进行有协调的网络攻击，且越来越多的攻击旨在将被盗窃的资金转移至朝鲜。

图为朝鲜领导人金正恩在平壤观看阅兵。 图片来源：WONG MAYE-E/ASSOCIATED PRESS
TIMOTHY W. MARTIN
华尔街日报  2017年 07月 27日 13:55

一个受政府支持的韩国金融研究机构周四发表报告称，朝鲜的网络军队已分化成多个组织，正在进行有协调的网络攻击，且越来越多的攻击旨在将被盗窃的资金转移至朝鲜。

上述情况标志着朝鲜军方网络攻击模式的一个重大转变，此前其发动的攻击主要是为了获取军事信息、破坏网络稳定或进行恐吓。这也体现出在当前受制于金融制裁措施的情况下，朝鲜发展迅速但成本高昂的核导弹项目的资金需求正在加速上升。

朝鲜被认为是近年来多起大型黑客攻击事件的元凶，包括2014年对索尼影视娱乐(Sony Pictures Entertainment)的攻击，去年孟加拉国央行受到的黑客袭击，以及今年波及全球网络的WannaCry勒索软件。

网络安全研究人员长期以来怀疑黑客组织Lazarus在朝鲜的支持下实施了上述攻击。今年早些时候，俄罗斯网络安全公司卡巴斯基实验室(Kaspersky Lab ZAO)识别出了Lazarus的一个名为Bluenoroff的分支，专门窃取海外金融机构的资金。

韩国政府资助的Korea Financial Security Institute (简称FSI)在此次最新发布的报告中称，FSI又识别出一个与Lazarus存在关联的组织，该组织对韩国进行了多种网络袭击。FSI研究人员发现，从2013年5月份起有八起网络袭击都是由这个名为Andariel的组织发动，其编码和互联网协议(IP)地址与Lazarus进行的攻击相似。

FSI报告显示，其活动甚至包括一些低级手段，例如在韩国ATM机上植入恶意软件窃取银行卡信息。这是韩国第一次就朝鲜网络攻击活动公开发布报告，执法和情报部门官员都听取了简报。而这种行为具有更典型的有组织犯罪团伙的特点。

之后朝鲜特工会将这些窃取的数据出售给台湾、中国大陆以及泰国人，这些人会试图从位于他们所在地区的ATM机上取钱。但仅有数千美元被取出，六天后韩国执法部门就发现了这些行为。

FSI报告显示，Andariel最近还与BlueNoroff联手，将目标指向韩国一家大型金融机构。报告未明确是哪家金融机构。

卡巴斯基实验室专注亚太地区的全球研究和分析主管Vitaly Kamluk表示，除了韩国，这个Lazarus组织近来还将视线转向赌场、金融交易软件公司、甚至是有组织的犯罪团伙。

根据卡巴斯基的信息，近年来Lazarus和BlueNoroff试图攻击墨西哥、挪威和印度等至少18个国家的金融公司或机构。