无障碍链接

中国时间 4:17 2024年11月28日 星期四

网安专家指朝鲜发起的网络攻击从未间断


美国国民警卫队员2018年5月11日参与网络集训(美国国防部)
美国国民警卫队员2018年5月11日参与网络集训(美国国防部)

网络安全专家表示,朝鲜对全球金融机构发起的网络攻击从未间断,即使是在美朝领导人就解决朝核问题以及缓和双边关系而筹划举行历史性峰会之际。与此同时,美国一名高级政府官员警告说,俄罗斯和中国正给美国的网络安全构成越来越严重的威胁。

美国网络安全公司“火眼”(FireEye)的一名高管在该公司星期四在华盛顿举办的一场关于网络安全的论坛上表示,与朝鲜有关的网络黑客一直在从事入侵金融机构的活动,试图给朝鲜政府“筹措”资金。受到国际制裁的影响,朝鲜主要外汇来源均已被切断。

“火眼”公司旗下的曼迪昂特咨询公司(Mandiant Consulting)副总裁查尔斯·卡马克尔(Charles Carmakal)说:“我们注意到涉嫌与朝鲜有关联的角色仍在对金融机构发动攻击。”他表示,这些黑客的主要目标是拉美和亚洲的银行机构。

他还表示,黑客在攻入这些银行的网络后将资金转移,随后以彻底破坏的方式销毁证据。一些网络安全专家发现,与朝鲜有关联的黑客近年来通常的做法都是设法把资金从外国银行转给朝鲜政权。

朝鲜近年来在网络入侵方面十分活跃。2014年,索尼影业(Sony Pictures)因一部描写刺杀金正恩的虚构电影——《采访》(The Interview)遭到朝鲜黑客的大规模攻击,使公司蒙受重大损失。最近,朝鲜黑客又把目标对准了虚拟货币。

在同一场活动中,负责国家安全事务的美国司法部助理部长约翰·德莫斯(John Demers)表示,该机构正面临越来越多的俄罗斯和中国等国家构成的外部威胁。他说:“过去几年里,国家安全局的使命越来越多地包括了集中应对一些外国构成的威胁”,涉及针对中国、俄罗斯、伊朗和恐怖组织伊斯兰国(ISIS)的黑客的诉讼。

今年2月,美国国家情报总监柯茨(Daniel Coats)在美国国会参议院情报委员会的一场听证会上表示,网络安全问题是美国目前面临的最大安全威胁之一。他当时直接点了俄罗斯、中国、伊朗和朝鲜的名。

俄罗斯被广泛认为可能会继2016年美国总统大选后,今年继续对美国的国会中期选举下手。

“火眼”公司的报告说,“有恶意的活动者和国家政府已经了解到美国选举设施的缺陷,他们将在可能的时候设法利用这些缺陷。”

但“火眼”的专家也表示,由于国会选举较为分散,候选人都是在各自选区进行竞选活动,与2016年的全国性总统大选有所不同。这给黑客和联邦机构的执法者都构成挑战。

XS
SM
MD
LG