「鬼密行動」朝鮮在全球加強網絡攻擊

【大紀元2018年04月26日訊】（大紀元記者秦雨霏編譯報導）根據一份新的網絡安全分析，朝鮮上個月向土耳其銀行發起網絡攻擊，規模比預想的更大。它已經擴大成為全球數據盜竊行動，瞄準美國、澳大利亞等國家。

《華爾街日報》報導說，這場黑客行動被網絡研究公司McAfee稱為「鬼密行動」（Operation GhostSecret），現在已經擴張到17個國家和許多行業。此次攻擊凸顯了平壤黑客已經超越盜竊軍事機密的傳統目標，轉向網絡挑釁。

從3月14日到3月26日，疑似平壤黑客試圖從各個行業獲取敏感信息，包括關鍵基礎設施、電信、醫療保健、高等教育等行業。McAfee週三（4月25日）發布報告說，大多數攻擊位於亞太地區。

McAfee說，就像所有的數字攻擊一樣，很難知道黑客竊取了什麼東西，但是他們可能刪除文件、盜竊數據或研究網絡弱點，以方便今後的攻擊。

網絡安全專家說，目前受到經濟制裁的朝鮮正在越來越多地使用危險方式部署網絡戰士，瞄準基礎設施系統、盜竊資金。

朝鮮黑客的做法獨特，因為金正恩政權已經在政治上孤立，所以它不懼怕外交後果。

McAfee沒有正式認定「鬼密行動」的元凶是國家網絡單位。但是其在週三的報告中說，高度相信「鬼密行動」是朝鮮黑客組織Lazarus發起的。Lazarus被指是去年「想哭」勒索軟件攻擊和2014年索尼影業攻擊的罪魁禍首。

在今年3月份，McAfee確定土耳其金融機構和政府機構遭到網絡攻擊。黑客將名為Bankshot的惡意文件植入微軟Word文檔中，通過電子郵件附件發送給受害人。如果用戶下載附件，電腦就會被感染。

但是McAfee現在發現，這個事件原來只是「鬼密行動」的第一階段。更廣泛的攻擊超越了Bankshot，涉及其它類型的惡意軟件。McAfee研究員之所以將這些不同的惡意軟件歸為同一個行動，是因為他們發現這些軟件的代碼、能力、攻擊時間點有相似之處。

McAfee首席工程師比克（Christiaan Beek）說，其中一個惡意軟件跟索尼影業攻擊使用的軟件有80%相似度。「鬼密行動」使用的另外一個惡意軟件通過加密來掩蓋黑客的數字足跡。

McAfee首席科學家薩曼尼（Raj Samani）說，朝鮮黑客在「肆無忌憚地進行攻擊」。#

責任編輯：林妍