银行黑客留下了一个可以将它们与朝鲜联系起来的线索
据安全研究人员称,一串银行哈哈州的银行哈丁哈斯特的黑客留下了一个线索,该线索支持朝鲜的长期链接。
所谓的拉撒路集团被视为鹤村背后的可能罪魁祸首,其中包括2016年2月,从孟加拉国央行通过Swift交易软件盗窃了8100万美元。
但是,为本集团工作的黑客最近犯了一个错误:安全公司卡巴斯基实验室周一表示,他们未能从集团攻击欧洲被攻击的服务器中擦除日志。
日志表明服务器在与朝鲜的互联网协议地址相关的一点,这是一个不寻常的符号,给出该国的互联网访问非常有限。
IP地址增加了Lazarus集团与朝鲜联系的证据。去年,安全研究人员还注意到编码技术之间的相似性,这些组织在其银行哈及州和2014年索尼黑客中使用的人员,其中美国在朝鲜归咎于朝鲜。
令人兴奋的猜测朝鲜正在使用银行盗窃来建立其外币储备。
在一个博客文章中,卡巴斯基实验室表示,恢复的服务器日志显示朝鲜和拉撒路中的亚基之间的直接联系,该联系人致力于为利润进行黑客攻击。除银行外,该集团还针对赌场,开发金融软件的公司和数字货币业务。
黑客可能无法擦除服务器,因为它们已安装软件以生成Monero,即加密电源。“该软件如此强烈消耗系统资源,系统变得无响应和冻结,”安全公司表示。
然而,卡巴斯基实验室暂时不遗余力地命名朝鲜政府对拉撒路的活动负责。
“作为研究人员,我们更愿意提供事实而不是猜测,”它说。
根据卡巴斯基实验室的说法,拉撒库至少自2009年以来,它似乎是一个大型组织。例如,它被发现在避免使用旧工具的同时抽出新的恶意软件。这样做需要大规模的操作。
在至少18个国家发现,已经发现黑客集体的最新恶意软件菌株感染了受害者。它使用浇水孔攻击传播恶意软件,这涉及特定目标可能会访问的攻击网站。
“所有这种级别的复杂程度都是网络犯罪世界中一般不是在网络犯罪分子世界中发现的。”安全公司表示。这也意味着该组需要大量资金来保持运作。
根据周一的华尔街日报报告,美国调查员还在建立一个案件,该案件将在孟加拉国的孟加拉国的8100万美元抢劫中指责孟加拉国。