• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    孟加拉央行8100万美元劫案线索直指朝鲜

    来源:安全牛 2017-04-14 10:12:20 孟加拉 央行 金融安全
         来源:安全牛     2017-04-14 10:12:20

    核心提示一系列银行劫案背后的邪恶黑客留下了线索,指向之前就受怀疑的朝鲜。自称Lazarus Group的黑客团伙,被视为一系列银行黑客劫案背后的罪魁祸首,这些劫案包括2016年2月孟加拉央行SWIFT交易软件漏出的8100万美元。

      黑客团伙Lazarus Group或与2014年索尼影业黑客事件有关。

    孟加拉央行8100万美元劫案线索直指朝鲜

      一系列银行劫案背后的邪恶黑客留下了线索,指向之前就受怀疑的朝鲜。自称Lazarus Group的黑客团伙,被视为一系列银行黑客劫案背后的罪魁祸首,这些劫案包括2016年2月孟加拉央行SWIFT交易软件漏出的8100万美元。

      然而,为该组织服务的黑客最近露出了马脚:他们没能删除被黑欧洲服务器上的日志。

      4月3号,卡巴斯基实验室称,这些日志显示:该服务器某一时刻曾连接过来自朝鲜的IP地址,鉴于该国非常有限的互联网接入,这个迹象十分不寻常。

      该IP地址给Lazarus Group与朝鲜的联系增添了砝码。去年,安全研究人员就注意到该组织在银行盗窃案中所用编码技术,与2014年索尼黑客事件中的存在很多相似点。这催生了一种猜测:朝鲜利用银行盗窃来打造自己的外汇储备。

      在博客中,卡巴斯基实验室称,恢复出来的服务器日志,明确标示出朝鲜与Lazarus专司盈利的某下级组织之间的直接联系。除了银行,该组织还盯上了赌场、开发金融软件的公司和数字货币公司。

      这些黑客没能清除服务器日志的原因,可能是因为他们安装了Monero加密数字货币的生成软件。“该软件很耗系统资源,会导致系统无响应和死机。”然而,卡巴斯基实验室并未点明是朝鲜政府在支持蜥蜴小队的行动。

      作为研究人员,我们只提供事实,不妄作猜测。

      Lazarus至少2009年起便开始犯案了,似乎是个很大的组织。他们一直在推出新恶意软件,避免使用老旧工具。想要做到这一点,除了规模庞大,不做他想。

    孟加拉央行8100万美元劫案线索直指朝鲜

      该黑客团伙最新的恶意软件家族至少在18个国家的各类系统中被发现。该恶意软件通过水坑攻击传播,也就是黑了特定目标可能会访问的网站来实现感染的一种攻击方式。

      “这种程度的复杂性,可不是网络犯罪世界中常见的。”

      同时,这也意味着该组织需要大量资金的投入以维持运营。《华尔街日报》4月3日的报道中称,美国调查人员正在立案,期望能以孟加拉央行8100万美元劫案起诉朝鲜。

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定