台湾远东银行被劫6000万美元被证实是北韩拉撒路所为
去年国庆的时候台湾远东国际商业银行遭到黑客组织的攻击,黑客目标很明确那就是直接盗走银行里的资金。
最后该黑客组织也成功完成攻击并通过SWIFT清算系统转到6000万美元,远东商行至今也没有追回这笔损失。
当时就有消息传攻击远东国际商行的是知名黑客组织拉撒路,拉撒路为北韩黑客组织已经制造多次严重攻击。
最新报告指出APT 38组是攻击的始作俑者:
美国网络安全公司火眼最近发布的分析报告称已经成功辨别除 APT 38 组,这是拉撒路黑客组织旗下的小组。
拉撒路成立 APT 38 组主要负责发动金融类攻击,主要目标是全球各大银行以及大型金融机构盗取高额资金。
火眼在分析后认为此前孟加拉国家银行遭到黑客攻击和去年台湾远东国际商业银行攻击都是 APT 38 组所为。
这也是远东国际商行被攻击后到现在为止首份明确的非官方报告,也佐证此前有人猜测攻击者是拉撒路组织。
APT 38组:极有耐心的高级金融黑客
火眼称 APT 38 组是个极有耐心的高级金融黑客组织,他们为达到攻击目的可以长时间潜伏在金融机构内部。
例如火眼获得的资料显示 APT 38 组潜伏在金融机构内部的时间平均为155 天,最长的一次潜伏时间678天。
潜伏这么久就是为了摸清金融机构的内部网络架构,在完成所有准备工作后才会动手盗取资金并摧毁其系统。
当然前提是利用金融机构的漏洞:
拉撒路能够成功攻击全球的金融机构在于有耐心,也在于这些金融机构存在安全漏洞而且被发现被成功利用。
这里的安全漏洞并不是单纯指的是操作系统漏洞,而是金融机构内部网络所有设备和对应防范措施的漏洞等。
例如某金融机构使用老旧的路由器存在漏洞没有升级,黑客组织通过这个路由器进入其内网最后再完成盗窃。