12月11日的一份報告顯示,北韓政府支持的黑客正在與東歐網絡犯罪份子相勾結作案,引起外界的擔憂。

路透社報道,總部位於加利福尼亞州矽谷的SentinelOne公司表示,北韓政府資助的「拉撒路組」(Lazarus Group)正在通過一個被稱為「 TrickBot」的網絡犯罪團夥進行黑客行動。

「拉撒路組」是「WannaCry」勒索病毒軟件的黑手,曾在2017年造成全球150多個國家的30萬台電腦癱瘓。「拉撒路組」還在2014年對索尼娛樂公司發動了災難性的網絡攻擊,並在2016年從孟加拉國中央銀行竊取數百萬美元。

對於「拉撒路組」和「 TrickBot」合作造成的危害程度,SentinelOne的克雷梅茲(Vitali Kremez)說:「這是我見過的最大網絡犯罪案。」 「『拉撒路組』與當地最複雜、資源最多的團夥勾結在了一起。」

其實,這兩個黑客的合作早就浮出過水面。 4月英國軍工巨頭BAE的一名研究人員說,他們正在研究「 TrickBot」幫拉撒路組訪問被侵入的組織,這兩家的合作有點像一個銷贓的人向竊賊兜售別人的家門鑰匙。

7月,日本電信公司NTT的網絡安全部門推測,北韓的「拉撒路組」在和「 TrickBot」的營運商合作。克雷梅茲確認了這一判斷,還拿到了具體的證據:今年早些時候,「 TrickBot」與一台由「拉撒路組」控制的服務器進行了聯繫,而該服務器曾被用於入侵智利銀行。當時美國官員也將智利銀行數百萬美元被搶劫的責任歸咎於北韓。

克雷梅茲說,「 TrickBot」營運商可能會將其入侵其它組織的「服務」出租給朝鮮人,或者可能是以佣金的形式合作。

總部位於波士頓的Cyber​​eason網絡公司也支持這一判斷,該公司12月11日發佈了有關「 TrickBot」營運情況的獨立報告。該公司的Assaf Dahan認為SentinelOne的研究結論是可信的,並補充說,他確信網絡犯罪份子知道他們正在與北韓政府打交道。#