朝鲜相关团伙或与一台湾银行失窃案相关

源济

网络安全研究人员表示，一个与朝鲜相关的网络犯罪团伙可能要对最近台湾远东国际商业银行6,000万美元的失窃案负责，该团伙被怀疑导致了去年孟加拉国央行的盗窃案。

5月，台北一程序员使用一个样本展示利用勒索软件如何进行网络袭击。 图片来源：RITCHIE B. TONGO/EUROPEAN PRESSPHOTO AGENCY
DAN STRUMPF
华尔街日报  2017年 10月 18日 10:23

网络安全研究人员表示，一个与朝鲜相关的网络犯罪团伙可能要对最近一家台湾银行6,000万美元的失窃案负责，该团伙被怀疑导致了去年孟加拉国央行的盗窃案。

这个名为Lazarus Group的团伙已经牵涉孟加拉国央行8,100万美元的盗窃案，还与今年早些时候破坏力极大的WannaCry勒索病毒攻击以及2014年入侵索尼影视娱乐(Sony Pictures Entertainment)相关。

在周二发布的一篇博客中，英国国防公司英宇航系统公司(BAE Systems PLC.)的网络安全研究人员还暗示Lazarus与台湾银行的失窃案相关，称用于攻击远东国际商业银行(Far Eastern International Bank, 2845.TW)的工具包括该团伙过去使用的工具。

英宇航系统公司的研究人员写道，本月针对远东国际商业银行的攻击有一些Lazarus Group的特征。

与Lazarus可疑的关联表明该团伙继续专注于金融网络犯罪。该公司的研究人员表示，除了孟加拉国央行的失窃案，该团伙还一直瞄准比特币，同时还是墨西哥和波兰一些银行网络攻击的背后力量。

安全研究人员怀疑该团伙与朝鲜有关联。美国有关部门已表示，与Lazarus相关的2014年索尼影视娱乐网络攻击也源自朝鲜。朝鲜已否认与攻击事件有关。

英宇航公司的研究人员表示，他们发现了该团伙与朝鲜有关联的进一步证据，称他们观察到朝鲜的设施控制着此前Lazarus相关攻击中使用的病毒。记者未能立即联系到朝鲜驻北京使馆以及香港领馆的代表置评。