报告:朝鲜黑客和东欧网络罪犯勾结作案

【大纪元2019年12月12日讯】(大纪元记者徐简综合报导)周三(12月11日)的一份报告显示,朝鲜政府支持的黑客正在与东欧网络犯罪分子相勾结作案,引起外界的担忧。

路透社报导,总部位于加利福尼亚州硅谷的SentinelOne公司表示,朝鲜政府资助的“拉撒路组”(Lazarus Group)正在通过一个被称为“ TrickBot”的网络犯罪团伙进行黑客行动。

“拉撒路组”是“想哭”勒索病毒软件的黑手,曾在2017年造成全球150多个国家的30万台电脑瘫痪。“拉撒路组”还在2014年对索尼娱乐公司发动了灾难性的网络攻击,并在2016年从孟加拉国中央银行窃取数百万美元。

对于“拉撒路组”和“ TrickBot”合作造成的危害程度,SentinelOne的克雷梅兹(Vitali Kremez)说:“这是我见过的最大网络犯罪案。” “‘拉撒路组’与当地最复杂、资源最多的团伙勾结在了一起。”

其实,这两个黑客的合作早就浮出过水面。 4月英国军工巨头BAE的一名研究人员说,他们正在研究“ TrickBot”帮拉撒路组访问被侵入的组织,这两家的合作有点像一个销赃的人向窃贼兜售别人的家门钥匙。

7月,日本电信公司NTT的网络安全部门推测,朝鲜的“拉撒路组”在和“ TrickBot”的运营商合作。克雷梅兹确认了这一判断,还拿到了具体的证据:今年早些时候,“ TrickBot”与一台由“拉撒路组”控制的服务器进行了联系,而该服务器曾被用于入侵智利银行。当时美国官员也将智利银行数百万美元被抢劫的责任归咎于朝鲜。

克雷梅兹说,“ TrickBot”运营商可能会将其入侵其它组织的“服务”出租给朝鲜人,或者可能是以佣金的形式合作。

总部位于波士顿的Cyber​​eason网络公司也支持这一判断,该公司周三发布了有关“ TrickBot”运营情况的独立报告。该公司的Assaf Dahan认为SentinelOne的研究结论是可信的,并补充说,他确信网络犯罪分子知道他们正在与朝鲜政府打交道。

责任编辑:林妍