探秘 | 比朝鲜核武器更炸裂更神秘的，是黑客部队

袭击事件发生数月后，影响依然在发酵，电脑故障频发，电邮持续被冻结等等。最终，因为黑客攻击导致大量商业机密泄露以及其他不良影响，索尼影业董事长艾米·帕斯卡引咎辞职。那次黑客袭击也成为了史上最严重的十次黑客袭击之一。

因为一部电影，索尼影业大概哭瞎了。

然而，朝鲜官方并不承认这次攻击，也没有直接的技术性证据表明就是他们干的。越是这样，就越让人琢磨不透，令人惴惴不安。一些安全公司和研究者开始专门就这些大型黑客攻击事件展开研究。

2016年 ，孟加拉国、厄瓜多尔、菲律宾以及越南的央行陆续遭遇黑客攻击，2月份，孟加拉国央行被盗走 8100 万美元，多家网络安全公司介入调查，发现大量银行攻击来自同一个神秘的幕后组织——拉撒路（Lazarus），因为这一团伙在攻击银行时所使用的计算机代码类似，攻击手法相同。最重要的是，其中一段用于消除攻击证据的底层代码和 2014 年黑客攻击索尼影业时使用的代码完全相同。

2016年12月韩国国防部对外表示，韩国军方内部网络遭受黑客攻击，导致内含军事机密的资料外泄，并明确表示“怀疑此次黑客攻击是朝鲜所为”，因为此次攻击代码与朝鲜黑客常用代码类似，因此朝鲜所为的可能性极高。

据 CNN 报道，卡巴斯基（Kaspersky）、赛门铁克（Symantec ）、火眼（Fireeye) 三家安全公司发布的报告，都把 Lazarus 黑客组织的来源指向了朝鲜。

这些安全机构判定的主要依据有：

• 重复代码：一般来说黑客会重复利用他们开发出来的代码，在这方面，大量攻击案件具有高度一致性。
• 密码相同：多次攻击事件都有一个用于保存病毒生成器的加密压缩包，密码是相同的。
• 韩语元素：Lazarus 的恶意软件样本中，有2/3的网络犯罪可执行文件包含了典型韩语元素。
• 活动时间：针对 Lazarus 团伙的活动时间调查表明，该团伙的多数人生活在东八区或东九区，也就是中国和朝鲜之间。

▲卡巴斯基对 Lazarus 组织的活动时间进行了分析

2017年初，卡巴斯基实验室又拿出了新的证据，认定去年 Lazarus 犯罪团伙，就是朝鲜黑客。

根据卡巴斯基实验室公布的报告书，Lazarus 团伙在一次攻击行动中犯了一个错误：一台欧洲服务器出现了朝鲜政府专用的 IP 登录记录。

一般来说，黑客攻击时都会用代理服务器来隐藏自己真实的 IP 地址，但1月18日被发现有短暂的几秒钟连接了朝鲜的 IP，这是非常罕见的记录。卡巴斯基据此判定，如果没有人故意入侵了朝鲜政府的电脑来嫁祸，这就意味着和朝鲜有直接关系。

小编也发现一个现象：

Lazarus 在早年间的主要攻击目标是韩国和日本，攻击手段主要为 DDOS（分布式拒绝服务）。近两年他们却无差别地袭击了韩国、印度、马来西亚、波兰、乌拉圭、哥斯达黎加、埃塞俄比亚、加蓬、乌拉圭、台湾等18个金融机构、赌场、加密货币公司等，直接奔着钱去了。

有两位国际安全专家在接受 CNN 采访时怀疑，这可能是朝鲜为其核弹计划敛财，作为一部分资金支持。

你以为到此就讲完了吗？ NO

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!