俄羅斯電腦安全公司卡巴斯基實驗室(Kaspersky Lab)日前發表長達58頁的報告,指著名黑客組織 Lazarus 與北韓存在關聯,而 Lazarus 涉嫌在名為 Bluenoroff 的行動中,對18個國家的銀行、貿易公司、賭場和數碼貨幣機構發動網絡攻擊。這是外界首次公開指證 Lazarus 與北韓的直接聯繫。兩名國際安全專家表示,失竊資金極有可能被用於發展北韓核武器。
Lazarus 從2009年起活躍,曾涉嫌在去年入侵孟加拉國央行在紐約聯邦儲備銀行的賬戶,成功轉移1.01億美元外儲。外界一直質疑北韓與2016年孟加拉國央行失竊案有關,卡巴斯基的報告似乎讓相關證據進一步明朗。就在上月,美國官員也曾公開質疑北韓在孟加拉國央行失竊案中所起的作用。
如果那是真的,這意味着北韓正在搶劫銀行。這是樁大生意。
根據卡巴斯基的報告,為隱藏攻擊來源,Lazarus 的黑客曾將伺服器設置在法國、南韓、台灣,但卡巴斯基成功捕捉到與 Lazarus 黑客有關的歐洲伺服器和一處北韓 IP 有過一次直接聯繫。不過卡巴斯基研究員 Vitaly Kamluk 表示,目前尚未能認定這些攻擊是由北韓主使,因為黑客組織有可能是刻意使他們的行動看上去來自北韓。
儘管缺乏直接證據,但 Lazarus 曾多次被外界懷疑與北韓政府有關。2013年三間南韓電視台和一間南韓銀行的電腦終端因網絡攻擊出現癱瘓,2014年索尼影業(Sony Pictures)因發行電影《刺殺金正恩》(The Interview)而遭黑客入侵,南韓和美國情報部門曾先後譴責北韓主導相關事件,而線索顯示這兩宗黑客攻擊事件都與 Lazarus 有關。
2015年後期,Lazarus 開始將主要攻擊目標轉向國際金融機構,目前已知最早的受害方是越南商業銀行。英國軍火企業 BAE Systems 的研究還指出,近期 Lazarus 曾攻擊波蘭金融監管機構。
目前,外界認定由 Lazarus 發動的黑客行動共有4宗,針對的是孟加拉國、厄瓜多爾、菲律賓和越南。但根據卡巴斯基的報告,Lazarus 還曾對哥斯達黎加、埃塞俄比亞、加蓬、印度、印尼、伊拉克、肯尼亞、馬來西亞、尼日利亞、波蘭、台灣、泰國、烏拉圭的金融機構發起攻擊。卡巴斯基表示,其防毒軟件曾成功阻撓多宗來自 Lazarus 的攻擊,目前尚不清楚哪些銀行受到影響。
美國網絡安全公司 Symantec 曾在今年稍早時候就北韓的黑客行動發布警告。Symantec 研究員 Eric Chien 表示,代碼顯示 Lazarus 的黑客列出了包括150個互聯網地址的「攻擊名單」;CNN 在檢測這些地址後發現,攻擊目標包括巴西、智力、墨西哥、委內瑞拉和愛沙尼亞的央行。盜竊資金的黑客行動大多並未成功,只有少量順利完成。
卡巴斯基是全球最大的電腦安全公司之一,除了提供防毒軟件,也曾數次曝光黑客行動。不過,美國政府一直質疑卡巴斯基與俄羅斯政府的關聯,但卡巴斯基對此堅決否認。