在 2016 年開始,F(xiàn)ireEye 團隊開始觀察朝鮮方面的黑客行動,他們利用各種入侵技術(shù)進行網(wǎng)絡犯罪,并逐漸瞄準了銀行業(yè)及全球金融體系。這些動態(tài)似乎和此前觀察到的朝鮮黑客通過網(wǎng)絡間諜行動進行國家及民族行動的傳統(tǒng)做法有所不同。
但是,從目前朝鮮被“全球化經(jīng)濟”遺棄的國家處境來看,政府部門雇傭黑客進行違法經(jīng)濟活動似乎也是合情合理的。朝鮮對其國家情報及軍事都有著嚴密的管控,目前國際制裁限制了這個“隱士王國”的發(fā)展后,利用黑客進行違法經(jīng)濟活動可以向國家、及平壤的精英個人提供資金支持。
現(xiàn)在,似乎能夠觀察到這項行動的第二波態(tài)勢:國家支持下的黑客們開始開展竊取比特幣及其他虛擬貨幣來逃避他國經(jīng)濟制裁,并獲取一定的資金來維護政權(quán)穩(wěn)定。
自從 2017 年 5 月, FireEye 團隊發(fā)現(xiàn)朝鮮黑客團伙對至少三個韓國加密貨幣交易所實施貨幣竊取行動。他們通過魚叉式網(wǎng)絡釣魚瞄準貨幣交易所的雇員,以稅務相關(guān)的信息釣魚,獲取他們的個人郵箱賬號后分發(fā)了 2016 年時被用來入侵全球銀行相關(guān)的惡意軟件(PEACHPIT及其他變種)。
經(jīng)過一番調(diào)查之后,F(xiàn)ireEye團隊逐漸發(fā)現(xiàn)朝鮮黑客行動與加密貨幣特別是比特幣之間的聯(lián)系,如2016年比特幣新聞站點的水坑攻擊等事件。而隨著調(diào)查的不斷深入,最終才發(fā)現(xiàn)朝鮮對于加密貨幣的鐘愛,朝鮮黑客手中的這類資產(chǎn)中僅比特幣一項,就自年初增長了近400%。
2017年朝鮮對韓國貨幣交易所的針對性行動
4月22日,韓國加密貨幣交易所Yapizon中的四個錢包遭到入侵(價值約55億韓元),約損失總業(yè)務資產(chǎn)的37%。
4月26日,美國宣布增加對朝鮮經(jīng)濟制裁的決策。而這些來自國際社會的制裁壓力可能會驅(qū)動朝鮮對于加密貨幣的興趣。
5月上旬,針對韓國交易所#1的魚叉式釣魚攻擊開始啟動。
5月下旬,通過魚叉式釣魚攻擊,韓國交易所#2遭受入侵。
6月上旬,更多疑似朝鮮發(fā)動的攻擊行動瞄準了韓國方面的加密貨幣交易所。
7月上旬,朝鮮交易所#3被獲取了部分個人賬號。
目標瞄準加密貨幣的優(yōu)勢
比特幣和加密貨幣交易所對于國家背景的黑客集團,似乎是有點奇怪的攻擊對象,但朝鮮正在尋求的非法經(jīng)濟活動表明了其對于金融犯罪的興致盎然,而朝鮮39號辦公室還涉及黃金走私、外幣偽造、餐館經(jīng)營之類的事務。在針對全球銀行系統(tǒng)和加密貨幣交易所之外,韓國近期的報告中還指出,朝鮮還在針對ATM發(fā)動惡意程序攻擊。
如果黑客侵入交易所(而不是個人帳戶或錢包),他們可能會將加密貨幣從網(wǎng)絡錢包中轉(zhuǎn)移出來,將其交換為其他更匿名的加密貨幣,或?qū)⑵渲苯影l(fā)送到其他在交易所的錢包中,以非法幣形式提取出來,如韓元,美元,或中國人民幣。
而隨著加密貨幣蓬勃發(fā)展,一些地區(qū)轄區(qū)內(nèi)的交易所可能會采取寬松的反洗錢控制措施,來讓這一過程變得容易實現(xiàn),對尋求硬通貨的人來說,加密貨幣就是獨具魅力的好渠道。
結(jié)論
過去一年中,比特幣和其他加密貨幣勢頭逐漸增長,各國都對此有所關(guān)注。俄羅斯總統(tǒng)普京的顧問宣布計劃籌集資金,增加俄羅斯在比特幣采礦中的份額;澳大利亞議會的參議員也提出發(fā)展自己的國家密碼貨幣。(當然ICO近期還是受到一些冷遇的。)
新興資產(chǎn)類別的加密貨幣,也在逐漸正在成為犯罪盈利的新目標。盡管目前朝鮮對于金融犯罪的渴望不斷增強,而且具備一定的網(wǎng)絡犯罪實施能力,讓他們是唯一、且特別突出的“比特幣罪犯”。但在今后針對加密貨幣的黑客行動注定還會重現(xiàn),并不只有朝鮮,一定還會出現(xiàn)其他的犯罪團伙,這方面的安全研究、和事前警備我們都需要盡早應對。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- IDC:三季度全球以太網(wǎng)交換機收入同比下降7.9%、環(huán)比增長6.6%
- Fortinet李宏凱:2025年在中國大陸啟動SASE PoP節(jié)點部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬
- 央國企采購管理升級,合合信息旗下啟信慧眼以科技破局難點
- Apache Struts重大漏洞被黑客利用,遠程代碼執(zhí)行風險加劇
- Crunchbase:2024年AI網(wǎng)絡安全行業(yè)風險投資超過26億美元
- 調(diào)查報告:AI與云重塑IT格局,77%的IT領(lǐng)導者視網(wǎng)絡安全為首要挑戰(zhàn)
- 長江存儲發(fā)布聲明:從無“借殼上市”意愿
- 泛微·數(shù)智大腦Xiaoe.AI正式發(fā)布,千人現(xiàn)場體驗數(shù)智化運營場景
- IDC:2024年第三季度北美IT分銷商收入增長至202億美元
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。