孟加拉央行8100万美元劫案线索直指朝鲜

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介:

蜥蜴小队还与2014年索尼影业黑客事件有关。

一系列银行劫案背后的邪恶黑客留下了线索,指向之前就受怀疑的朝鲜。所谓的蜥蜴小队( Lazarus Group )黑客团伙,被视为一系列银行黑客劫案背后的罪魁祸首,这些劫案包括2016年2月孟加拉央行SWIFT交易软件漏出的8100万美元。

然而,为该组织服务的黑客最近露出了马脚:他们没能删除被黑欧洲服务器上的日志。

4月3号,卡巴斯基实验室称,这些日志显示:该服务器某一时刻曾连接过来自朝鲜的IP地址,鉴于该国非常有限的互联网接入,这个迹象十分不寻常。

该IP地址给蜥蜴小队与朝鲜的联系增添了砝码。去年,安全研究人员就注意到该组织在银行盗窃案中所用编码技术,与2014年索尼黑客事件中的存在很多相似点。这催生了一种猜测:朝鲜利用银行盗窃来打造自己的外汇储备。

在博客中,卡巴斯基实验室称,恢复出来的服务器日志,明确标示出朝鲜与蜥蜴小队专司盈利的某下级组织之间的直接联系。除了银行,该组织还盯上了赌场、开发金融软件的公司和数字货币公司。

这些黑客没能清除服务器日志的原因,可能是因为他们安装了Monero加密数字货币的生成软件。“该软件很耗系统资源,会导致系统无响应和死机。”然而,卡巴斯基实验室并未点明是朝鲜政府在支持蜥蜴小队的行动。

作为研究人员,我们只提供事实,不妄作猜测。

蜥蜴小队至少2009年起便开始犯案了,似乎是个很大的组织。他们一直在推出新恶意软件,避免使用老旧工具。想要做到这一点,除了规模庞大,不做他想。

该黑客团伙最新的恶意软件家族至少在18个国家的各类系统中被发现。该恶意软件通过水坑攻击传播,也就是黑了特定目标可能会访问的网站来实现感染的一种攻击方式。

“这种程度的复杂性,可不是网络犯罪世界中常见的。”

同时,这也意味着该组织需要大量资金的投入以维持运营。《华尔街日报》4月3日的报道中称,美国调查人员正在立案,期望能以孟加拉央行8100万美元劫案起诉朝鲜。

本文转自d1net(转载)

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
数据安全/隐私保护
经典骗局 - 9张卡一年多入账3000多万,男子被判帮助信息网络犯罪活动罪
经典骗局 - 9张卡一年多入账3000多万,男子被判帮助信息网络犯罪活动罪
172 0
经典骗局 - 9张卡一年多入账3000多万,男子被判帮助信息网络犯罪活动罪
华为诉美国政府案新进展,法院已发传票
美国政府需要在收到该传票的60天内给出回应,否则默认败诉。
455 0
|
机器学习/深度学习 人工智能