黑客团伙Lazarus Group或与2014年索尼影业黑客事件有关。

 

一系列银行劫案背后的邪恶黑客留下了线索，指向之前就受怀疑的朝鲜。自称Lazarus Group的黑客团伙，被视为一系列银行黑客劫案背后的罪魁祸首，这些劫案包括2016年2月孟加拉央行SWIFT交易软件漏出的8100万美元。

然而，为该组织服务的黑客最近露出了马脚：他们没能删除被黑欧洲服务器上的日志。

4月3号，卡巴斯基实验室称，这些日志显示：该服务器某一时刻曾连接过来自朝鲜的IP地址，鉴于该国非常有限的互联网接入，这个迹象十分不寻常。

该IP地址给Lazarus Group与朝鲜的联系增添了砝码。去年，安全研究人员就注意到该组织在银行盗窃案中所用编码技术，与2014年索尼黑客事件中的存在很多相似点。这催生了一种猜测：朝鲜利用银行盗窃来打造自己的外汇储备。

在博客中，卡巴斯基实验室称，恢复出来的服务器日志，明确标示出朝鲜与Lazarus专司盈利的某下级组织之间的直接联系。除了银行，该组织还盯上了赌场、开发金融软件的公司和数字货币公司。

这些黑客没能清除服务器日志的原因，可能是因为他们安装了Monero加密数字货币的生成软件。“该软件很耗系统资源，会导致系统无响应和死机。”然而，卡巴斯基实验室并未点明是朝鲜政府在支持蜥蜴小队的行动。

　　作为研究人员，我们只提供事实，不妄作猜测。

Lazarus至少2009年起便开始犯案了，似乎是个很大的组织。他们一直在推出新恶意软件，避免使用老旧工具。想要做到这一点，除了规模庞大，不做他想。

 

该黑客团伙最新的恶意软件家族至少在18个国家的各类系统中被发现。该恶意软件通过水坑攻击传播，也就是黑了特定目标可能会访问的网站来实现感染的一种攻击方式。

“这种程度的复杂性，可不是网络犯罪世界中常见的。”

同时，这也意味着该组织需要大量资金的投入以维持运营。《华尔街日报》4月3日的报道中称，美国调查人员正在立案，期望能以孟加拉央行8100万美元劫案起诉朝鲜。

(责任编辑：安博涛)