site logo: www.epochtimes.com

報告:朝鮮黑客和東歐網絡罪犯勾結作案

最新報告顯示,中共黑客或捲土重來 使用簡體中文洩底。(JOHN MACDOUGALL/AFP/Getty Image)

人氣: 255
【字號】    
   標籤: tags: , ,

【大紀元2019年12月12日訊】(大紀元記者徐簡綜合報導)週三(12月11日)的一份報告顯示,朝鮮政府支持的黑客正在與東歐網絡犯罪分子相勾結作案,引起外界的擔憂。

路透社報導,總部位於加利福尼亞州硅谷的SentinelOne公司表示,朝鮮政府資助的「拉撒路組」(Lazarus Group)正在通過一個被稱為「 TrickBot」的網絡犯罪團伙進行黑客行動。

「拉撒路組」是「想哭」勒索病毒軟件的黑手,曾在2017年造成全球150多個國家的30萬台電腦癱瘓。「拉撒路組」還在2014年對索尼娛樂公司發動了災難性的網絡攻擊,並在2016年從孟加拉國中央銀行竊取數百萬美元。

對於「拉撒路組」和「 TrickBot」合作造成的危害程度,SentinelOne的克雷梅茲(Vitali Kremez)說:「這是我見過的最大網絡犯罪案。」 「『拉撒路組』與當地最複雜、資源最多的團伙勾結在了一起。」

其實,這兩個黑客的合作早就浮出過水面。 4月英國軍工巨頭BAE的一名研究人員說,他們正在研究「 TrickBot」幫拉撒路組訪問被侵入的組織,這兩家的合作有點像一個銷贓的人向竊賊兜售別人的家門鑰匙。

7月,日本電信公司NTT的網絡安全部門推測,朝鮮的「拉撒路組」在和「 TrickBot」的運營商合作。克雷梅茲確認了這一判斷,還拿到了具體的證據:今年早些時候,「 TrickBot」與一台由「拉撒路組」控制的服務器進行了聯繫,而該服務器曾被用於入侵智利銀行。當時美國官員也將智利銀行數百萬美元被搶劫的責任歸咎於朝鮮。

克雷梅茲說,「 TrickBot」運營商可能會將其入侵其它組織的「服務」出租給朝鮮人,或者可能是以佣金的形式合作。

總部位於波士頓的Cyber​​eason網絡公司也支持這一判斷,該公司週三發布了有關「 TrickBot」運營情況的獨立報告。該公司的Assaf Dahan認為SentinelOne的研究結論是可信的,並補充說,他確信網絡犯罪分子知道他們正在與朝鮮政府打交道。#

責任編輯:林妍

評論
2019-12-12 2:07 AM
Copyright© 2000 - 2016   大紀元.