與北韓有關聯的網絡犯罪團伙涉嫌針對台灣銀行進行網絡攻擊。有網絡安全研究人員表示,涉嫌在去年襲擊孟加拉國央行的北韓網絡犯罪團伙嫌疑人,可能也對台灣銀行遭竊6000萬美元一案負有責任。

據福克斯商業網(foxbusiness)報道,這個名叫「拉撒路集團(Lazarus group)」的團伙被指控從孟加拉國中央銀行盜竊了8100萬美元,還涉嫌在今年早些時候發佈殃及全球的勒索軟件「想哭(WannaCry)」,並實施破壞性攻擊及勒索。此外,北韓還曾在2014年針對索尼影視娛樂公司展開黑客攻擊。

在星期二的一篇博文中,英國防務公司「BAE Systems PLC」的網絡安全研究人員將「拉撒路」同台灣銀行盜竊案聯繫起來,稱針對「遠東國際銀行(Far Eastern International Bank)」的黑客遠程攻擊工具中就包括「拉撒路」曾經使用過的工具。

英國防務公司BAE的安全研究人員寫道:「本月,台灣遠東國際銀行的黑客襲擊事件具有拉撒路集團網絡攻擊的一些特徵」。

與「拉撒路」的可疑關聯顯示該黑客集團仍在繼續實施網絡金融犯罪。除了孟加拉國銀行盜竊案外,BAE研究人員還透露,該集團一直以比特幣為目標,並針對墨西哥和波蘭的銀行展開黑客攻擊。

安全研究人員懷疑該黑客組織與北韓有關聯。美國官方曾證實,與「拉撒路」有關的一個黑客在「2014年索尼影業」黑客攻擊中,從北韓實施了網絡攻擊。但北韓官方否認與這起黑客攻擊有任何聯繫。

BAE公司的網絡安全研究人員還表示,他們已經找到了能進一步證明該網絡犯罪集團同北韓有關聯的證據。他們已經發現是位於北韓的基礎設施控制了「拉撒路」此前實施網絡攻擊時所使用的惡意軟件。北韓駐北京大使館和駐香港領事館代表均未對此作出評論。

這篇博文為揭開位於台北的遠東國際銀行遭到黑客攻擊一案的真相提供了線索。

此外,這些黑客攻擊導致該銀行向斯里蘭卡、美國和柬埔寨的帳戶轉款之後,使犯罪份子侵入環球銀行金融電信協會(Swift)的金融信息服務系統。

過去一年中,包括孟加拉國銀行網絡盜竊案及其它網絡攻擊案也都顯示,這個網絡犯罪團伙已經成功滲透到銀行系統內部並侵入Swift系統。

但環球銀行金融電信協會近日在一份聲明中表示:「沒有跡象表明我們的網絡和核心信息服務已經受到損害」。

據台灣媒體在上周報道,斯里蘭卡當局已經逮捕了兩名涉嫌盜竊的人員,其中一人因試圖收回相當於約52萬美元款項時被捕。台灣遠東國際銀行的代表未就此作出評論。

BAE公司的網絡安全研究人員說,雖然該網絡犯罪集團已經成功滲透進了金融機構,但在掠奪錢款時仍然遇到了麻煩。一些轉款在被發現之後經常很快就被取消。

研究人員說:「該犯罪團伙可能正在嘗試新的技巧,以便給被侵入的受害者造成更大損害,並延遲他們的應對能力」。

被安全研究人員認為同「拉撒路」團伙相聯繫的「想哭(WannaCry)」勒索攻擊軟件,在今年五月份曾影響了100多個國家的超過20萬部電腦。該攻擊利用了Windows系統缺少最新安全補丁的漏洞。

在針對孟加拉國中央銀行展開的網絡攻擊過程中,該網絡犯罪集團涉嫌從孟加拉國家銀行在紐約聯邦儲備銀行的帳戶中竊取了8100萬美元,此前他們曾發出欺詐性請求,要求轉款近10億美元。