據(jù)外媒報道,近日一份新的證據(jù)表明,朝鮮可能是孟加拉國央行在美聯(lián)儲賬戶被盜8100萬美元一案的幕后指使者。根據(jù)網(wǎng)絡(luò)安全公司卡巴斯基實驗室的一份新報告顯示,有數(shù)據(jù)證據(jù)表明,與此次被盜事件由關(guān)聯(lián)的“拉撒路(Lazarus)”的黑客群體使用的歐洲服務(wù)器出現(xiàn)了朝鮮IP地址登錄的記錄。
這份報告指出:“配置當(dāng)天的第一個連接來自幾個VPN /代理服務(wù)器,指示C&C服務(wù)器的測試期; 然而,當(dāng)天有一個短暫的連接來自朝鮮一個非常罕見的IP地址范圍。這一現(xiàn)象指出了拉撒路群體或其至少一些成員的可能來源地。
朝鮮政府已經(jīng)否認(rèn)有關(guān)黑客的指控,而卡巴斯基本身則表示,盡管有北韓IP地址的證據(jù),但“由于連接會話可能是一個虛假的國旗行動,因此還沒有足夠的證據(jù)來提供明確的歸因。”
2016年2月,黑客企圖通過多筆交易從孟加拉國銀行竊取9.51億美元。最終,美聯(lián)儲紐約分行阻止了大多數(shù)虛假交易,這些交易使用了Dridex惡意軟件來攻擊該系統(tǒng),但并不是所有款項都被追回。