被俄羅斯黑客抓住小辮子，朝鮮黑客怎麼了？

從俄羅斯卡巴斯基的最新網路安全報告來看，朝鮮現在和18個國家的銀行襲擊有關。而且，兩個國際安全專家稱，偷來的錢被用於朝鮮的核彈計劃。

卡巴斯基的研究人員認為，名為 “Lazarus”的黑客組織，襲擊了哥斯大黎加、衣索比亞、加彭、印度、印度尼西亞、伊拉克、肯亞、馬來西亞、奈及利亞、波蘭、臺灣、烏拉圭、泰國的金融機構。

現在，卡巴斯基的研究人員認為，這是朝鮮的黑客乾的。

為了隱藏位置，黑客使用了遠離朝鮮的伺服器發動攻擊。黑客通過法國，韓國和臺灣精心設定訊號來佈置這個攻擊伺服器， 但是卡巴斯基發現了黑客犯的一個錯誤：其中的一個連線裝置明顯來自來自朝鮮。

雷鋒網瞭解到，研究者在卡巴斯基的安全分析峰會上釋出了這項調查結果。

卡巴斯基是世界頂尖的網路安全公司，為全世界提供反擊惡意軟體的安全保護。美國執法部門一直懷疑該公司和俄羅斯政府有聯絡，但是卡巴斯基對此堅決否認。

朝鮮的目標一直在變。2013年，韓國的銀行和廣播機構被攻擊，韓國認為是朝鮮動的手腳。2014年，美國政府前澤朝鮮襲擊了索尼影視，這兩個案例的線索都直指 Lazarus 行動。

賽門鐵克、FireEye 等公司的研究人員曾指出，2015年，Lazarus 的黑客把目光投向了全球財政系統。

最早露面的受害者是越南商業銀行，而卡巴斯基三月觀察到的這次攻擊，包括針對非洲加彭和奈及利亞的金融機構進行的行動。

賽門鐵克稱，儘管其中幾次襲擊並沒有成功盜取資金，但據雷鋒網(公眾號：雷鋒網)瞭解，黑客針對大部分西方銀行的襲擊有一種趨勢：他們使用複雜方式的頻次增加了。

最近一個例子是黑客在波蘭金融監管機構的網站設定的陷阱。據 BAE 系統公司稱，黑客將惡意程式碼嵌入該機構的網站，他們將感染限制在來自特定IP地址的訪客，如銀行的員工。

賽門鐵克的研究人員表示，程式碼還顯示，Lazarus 的黑客建立了一份名單，內含 150 個攻擊的網路地址，他今年早前還發布了一個關於警惕朝鮮黑客襲擊的警告。

CNN 發揮動手精神，通過由網路安全公司 DomainTools 儲存的網際網路記錄來執行這些地址，結果發現這些 IP 地址屬於世界銀行、巴西、智利、愛沙尼亞、墨西哥和委內瑞拉的中央銀行，以及其他知名全球銀行。

卡巴斯基表示，該公司的防護軟體已經阻擋了來自Lazarus的一連串感染，現在尚不知道到底哪些銀行網站被感染。

幾家網路公司的研究者還認為，朝鮮正在嘗試針對感染銀行構建一個網路，轉移盜取的資金。例如，去年數百萬美元從孟加拉國的賬戶轉移到了斯里蘭卡和菲律賓的賭場。

據 FireEye 的研究人員透露，朝鮮方面試圖通過東南亞的一家被感染的銀行匯出一些錢。 但是，FireEye的一個緊急小組及時阻止了它。

一位美國聯邦執法人士告訴CNN，洛杉磯的美國檢察官現在正在調查針對孟加拉國銀行的入侵行為，這筆錢可能會幫助發展朝鮮的核計劃。負責跟蹤朝鮮非法行為的民主國防部基金會資深研究員Anthony Ruggiero說：“他們需要這筆資金來建造和研究更多導彈。