【大纪元2017年10月18日讯】(大纪元记者高杉编译报导)与朝鲜有关联的网络犯罪团伙涉嫌针对台湾银行进行网络攻击。有网络安全研究人员表示,涉嫌在去年袭击孟加拉国央行的朝鲜网络犯罪团伙嫌疑人,可能也对台湾银行遭窃6000万美元一案负有责任。
据福克斯商业网(foxbusiness)报导,这个名叫“拉撒路集团(Lazarus group)”的团伙被指控从孟加拉国中央银行盗窃了8100万美元,还涉嫌在今年早些时候发布殃及全球的勒索软件“想哭(WannaCry)”,并实施破坏性攻击及勒索。此外,朝鲜还曾在2014年针对索尼影视娱乐公司展开黑客攻击。
在星期二的一篇博文中,英国防务公司“BAE Systems PLC”的网络安全研究人员将“拉撒路”同台湾银行盗窃案联系起来,称针对“远东国际银行(Far Eastern International Bank)”的黑客远程攻击工具中就包括“拉撒路”曾经使用过的工具。
英国防务公司BAE的安全研究人员写道:“本月,台湾远东国际银行的黑客袭击事件具有拉撒路集团网络攻击的一些特征”。
与“拉撒路”的可疑关联显示该黑客集团仍在继续实施网络金融犯罪。除了孟加拉国银行盗窃案外,BAE研究人员还透露,该集团一直以比特币为目标,并针对墨西哥和波兰的银行展开黑客攻击。
安全研究人员怀疑该黑客组织与朝鲜有关联。美国官方曾证实,与“拉撒路”有关的一个黑客在“2014年索尼影业”黑客攻击中,从朝鲜实施了网络攻击。但朝鲜官方否认与这起黑客攻击有任何联系。
BAE公司的网络安全研究人员还表示,他们已经找到了能进一步证明该网络犯罪集团同朝鲜有关联的证据。他们已经发现是位于朝鲜的基础设施控制了“拉撒路”此前实施网络攻击时所使用的恶意软件。朝鲜驻北京大使馆和驻香港领事馆代表均未对此做出评论。
这篇博文为揭开位于台北的远东国际银行遭到黑客攻击一案的真相提供了线索。
此外,这些黑客攻击导致该银行向斯里兰卡、美国和柬埔寨的账户转款之后,使犯罪分子侵入环球银行金融电信协会(Swift)的金融信息服务系统。
过去一年中,包括孟加拉国银行网络盗窃案及其它网络攻击案也都显示,这个网络犯罪团伙已经成功渗透到银行系统内部并侵入Swift系统。
但环球银行金融电信协会近日在一份声明中表示:“没有迹象表明我们的网络和核心信息服务已经受到损害”。
据台湾媒体在上周报导,斯里兰卡当局已经逮捕了两名涉嫌盗窃的人员,其中一人因试图收回相当于约52万美元款项时被捕。台湾远东国际银行的代表未就此作出评论。
BAE公司的网络安全研究人员说,虽然该网络犯罪集团已经成功渗透进了金融机构,但在掠夺钱款时仍然遇到了麻烦。一些转款在被发现之后经常很快就被取消。
研究人员说:“该犯罪团伙可能正在尝试新的技巧,以便给被侵入的受害者造成更大损害,并延迟他们的应对能力”。
被安全研究人员认为同“拉撒路”团伙相联系的“想哭(WannaCry)”勒索攻击软件,在今年五月份曾影响了100多个国家的超过20万台电脑。该攻击利用了Windows系统缺少最新安全补丁的漏洞。
在针对孟加拉国中央银行展开的网络攻击过程中,该网络犯罪集团涉嫌从孟加拉国家银行在纽约联邦储备银行的账户中窃取了8100万美元,此前他们曾发出欺诈性请求,要求转款近10亿美元。#
责任编辑:林妍
