网络罪犯与朝鲜国家的秘密关系：Lazarus集团的崛起

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

在全球网络安全的暗影中，一个名为Lazarus集团的网络犯罪组织正以惊人的速度崛起。美国政府将其称为“隐藏的巨蛇”，这个来自朝鲜的黑客团体不仅影响了国际安全，还以其高超的黑客技术对各国金融系统、用户数据和知识产权发起了严重攻击。

Lazarus集团的起源与目标

Lazarus集团的具体起源尚不清楚，但自2009年以来，他们的攻击手法迅速进化。从最初对美韩政府网站的简单拒绝服务（DDoS）攻击开始，逐步发展到能够瘫痪数万台计算机的复杂网络攻击。2014年，随着针对索尼影业的网络攻击，该组织开始引起国际社会的广泛关注。

当时，索尼影业计划上映一部描绘朝鲜领导人金正恩被刺杀的讽刺电影《采访》。就在电影首映前一个月，Lazarus集团（当时名为“和平守护者”）窃取了大量敏感数据，迫使索尼取消了电影的放映。这次事件不仅对美国的国家安全构成了威胁，也让Lazarus集团感受到了一次成功的攻击所带来的胆量。

网络攻击的升级与影响

自2014年以来，Lazarus集团的攻击愈发频繁，目标涵盖了全球各地的金融机构。2016年，他们成功实施了迄今为止最大的网络银行抢劫案，近10亿美元被转移至菲律宾的赌场，尽管大部分资金被阻止，仍有8100万美元成功进入了朝鲜的“金库”。

2017年，Lazarus集团发起了“WannaCry”勒索软件攻击，影响了全球150个国家的30万台计算机，造成了数十亿美元的损失。这场史上最大的勒索攻击，标志着网络犯罪的一个新高峰。

加密货币与知识产权的攻击

随着网络犯罪的演变，Lazarus集团的重点开始转向加密货币。2018年，他们攻击了一家加密货币交易所，盗取了近2.5亿美元。在随后的两年里，朝鲜通过增加对匿名加密货币的挖掘，成功积累了大量虚拟资产。

最近，南韩国家情报院（NIS）报告称，朝鲜黑客试图攻击制药公司，尤其是疫苗的知识产权，尽管朝鲜宣称零病例。虽然此次攻击的具体影响尚未明确，但这显示了Lazarus集团在全球公共卫生危机中的不当介入。

结语：防范网络威胁的必要性

Lazarus集团的活动让我们看到了网络犯罪与国家安全之间复杂的关系。朝鲜的网络攻击不仅对金融机构构成威胁，也对全球信息安全和社会稳定带来了巨大挑战。在这个数字化时代，各国需要加强网络防护合作，共同抵御来自网络世界的侵扰。

推荐阅读：知识星球连载创作"全球高级持续威胁：网络世界的隐形战争"，总共26章，相信能够为你带来不一样的世界认知，欢迎感兴趣的朋友加入沟通交流。

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：网络罪犯与朝鲜国家的秘密关系：Lazarus集团的崛起