愈加“疯狂”的朝鲜黑客
2017/10/31
朝鲜以获得资金为目的的网络攻击正在加速。日前查明,朝鲜曾于10月策划从台湾远东国际商业银行盗取约6000万美元。在国际社会的经济制裁下,朝鲜正面临“弹尽粮绝”的困境,正在设法以海外金融机构和交易所等为目标获取外汇。
英国大型军品公司BAE系统(BAE Systems)透露,10月1日,黑客开发的病毒入侵了台湾银行的系统。10月3日,该病毒向美国、斯里兰卡和柬埔寨的银行合计汇款6000万美元。10月4日,黑客的同伙从斯里兰卡的锡兰银行提取3000万斯里兰卡卢比,10月5日欲再提取800万卢比时被当地警方逮捕。
被盗的资金大部分已经收回,但仍有50万美元下落不明。警方还逮捕了与柬埔寨的同伙一起出现在监控中的嫌疑人。有报道称,嫌疑人是斯里兰卡国营企业的高管。
据悉,病毒瞄准的是环球同业银行金融电讯协会(SWIFT)运营的汇款系统,与朝鲜黑客集团“拉扎勒斯(Lazarus)”以前使用的病毒类似。
拉扎勒斯2016年2月曾入侵孟加拉中央银行的系统。欲从该行在美国纽约联邦储备银行的账户盗取约10亿美元。虽然大部分汇款未成功,但仍有8100万美元被汇入菲律宾一家银行的4个假名账户。其中大部分被取现,并通过马尼拉的赌场进行了洗钱。
朝鲜特工机构人民武力省侦察总局等组建了网络部队,从2009年前后开始频繁活动。据美国《纽约时报》报道,1700名黑客在5000多人的支援下从事网络攻击,活动网点遍布中国、东南亚和欧洲。
尤其是2017年,随着国际社会通过经济制裁加强对朝鲜施压,朝鲜正在全球范围加速实施以获取外汇为目的的网络攻击。5月实施了“勒索软件”攻击。该病毒将个人电脑的数据加密,要想恢复数据需要支付300美元的赎金,英国医疗机构等全球各地均出现受害者。5~7月,攻击了韩国3家比特币等虚拟货币交易所,虚拟货币也成为盗取对象。
据俄罗斯卡巴斯基研究所介绍,朝鲜的黑客集团拉扎勒斯至少攻击了波兰和墨西哥等18个国家的金融机构。美国网络安全公司赛门铁克在4月的报告中推测,拉扎勒斯从多家金融机构“至少盗取了9400万美元”。
对日本来说,此事绝非隔岸观火。2015年12月,拉扎勒斯欲从越南的银行盗取100万欧元,不过未能成功。据悉,当时使用的病毒还瞄准了三菱东京日联银行和瑞穗银行。实际是否实施了攻击尚未查明。2016年9月,朝鲜黑客入侵了韩国军队和国防部。最近查明,朝鲜首脑暗杀计划等美韩军事机密在当时被盗取。
日本经济新闻(中文版:日经中文网)华盛顿 川合智之
版权声明:日本经济新闻社版权所有,未经授权不得转载或部分复制,违者必究。报道评论
HotNews
・日本经济新闻社选取亚洲有力企业为对象,编制并发布了日经Asia300指数和日经Asia300i指数(Nikkei Asia300 Investable Index)。在2023年12月29日之后将停止编制并发布日经Asia300指数。日经中文网至今刊登日经Asia300指数,自2023年12月12日起改为刊登日经Asia300i指数。