【大紀元2019年12月12日訊】(大紀元記者徐簡綜合報導)週三(12月11日)的一份報告顯示,朝鮮政府支持的黑客正在與東歐網絡犯罪分子相勾結作案,引起外界的擔憂。
路透社報導,總部位於加利福尼亞州硅谷的SentinelOne公司表示,朝鮮政府資助的「拉撒路組」(Lazarus Group)正在通過一個被稱為「 TrickBot」的網絡犯罪團伙進行黑客行動。
「拉撒路組」是「想哭」勒索病毒軟件的黑手,曾在2017年造成全球150多個國家的30萬台電腦癱瘓。「拉撒路組」還在2014年對索尼娛樂公司發動了災難性的網絡攻擊,並在2016年從孟加拉國中央銀行竊取數百萬美元。
對於「拉撒路組」和「 TrickBot」合作造成的危害程度,SentinelOne的克雷梅茲(Vitali Kremez)說:「這是我見過的最大網絡犯罪案。」 「『拉撒路組』與當地最複雜、資源最多的團伙勾結在了一起。」
其實,這兩個黑客的合作早就浮出過水面。 4月英國軍工巨頭BAE的一名研究人員說,他們正在研究「 TrickBot」幫拉撒路組訪問被侵入的組織,這兩家的合作有點像一個銷贓的人向竊賊兜售別人的家門鑰匙。
7月,日本電信公司NTT的網絡安全部門推測,朝鮮的「拉撒路組」在和「 TrickBot」的運營商合作。克雷梅茲確認了這一判斷,還拿到了具體的證據:今年早些時候,「 TrickBot」與一台由「拉撒路組」控制的服務器進行了聯繫,而該服務器曾被用於入侵智利銀行。當時美國官員也將智利銀行數百萬美元被搶劫的責任歸咎於朝鮮。
克雷梅茲說,「 TrickBot」運營商可能會將其入侵其它組織的「服務」出租給朝鮮人,或者可能是以佣金的形式合作。
總部位於波士頓的Cybereason網絡公司也支持這一判斷,該公司週三發布了有關「 TrickBot」運營情況的獨立報告。該公司的Assaf Dahan認為SentinelOne的研究結論是可信的,並補充說,他確信網絡犯罪分子知道他們正在與朝鮮政府打交道。#
責任編輯:林妍