在 2016 年开始,FireEye 团队开始观察朝鲜方面的黑客行动,他们利用各种入侵技术进行网络犯罪,并逐渐瞄准了银行业及全球金融体系。这些动态似乎和此前观察到的朝鲜黑客通过网络间谍行动进行国家及民族行动的传统做法有所不同。
但是,从目前朝鲜被“全球化经济”遗弃的国家处境来看,政府部门雇佣黑客进行违法经济活动似乎也是合情合理的。朝鲜对其国家情报及军事都有着严密的管控,目前国际制裁限制了这个“隐士王国”的发展后,利用黑客进行违法经济活动可以向国家、及平壤的精英个人提供资金支持。
现在,似乎能够观察到这项行动的第二波态势:国家支持下的黑客们开始开展窃取比特币及其他虚拟货币来逃避他国经济制裁,并获取一定的资金来维护政权稳定。
自从 2017 年 5 月, FireEye 团队发现朝鲜黑客团伙对至少三个韩国加密货币交易所实施货币窃取行动。他们通过鱼叉式网络钓鱼瞄准货币交易所的雇员,以税务相关的信息钓鱼,获取他们的个人邮箱账号后分发了 2016 年时被用来入侵全球银行相关的恶意软件(PEACHPIT及其他变种)。
经过一番调查之后,FireEye团队逐渐发现朝鲜黑客行动与加密货币特别是比特币之间的联系,如2016年比特币新闻站点的水坑攻击等事件。而随着调查的不断深入,最终才发现朝鲜对于加密货币的钟爱,朝鲜黑客手中的这类资产中仅比特币一项,就自年初增长了近400%。
2017年朝鲜对韩国货币交易所的针对性行动
4月22日,韩国加密货币交易所Yapizon中的四个钱包遭到入侵(价值约55亿韩元),约损失总业务资产的37%。
4月26日,美国宣布增加对朝鲜经济制裁的决策。而这些来自国际社会的制裁压力可能会驱动朝鲜对于加密货币的兴趣。
5月上旬,针对韩国交易所#1的鱼叉式钓鱼攻击开始启动。
5月下旬,通过鱼叉式钓鱼攻击,韩国交易所#2遭受入侵。
6月上旬,更多疑似朝鲜发动的攻击行动瞄准了韩国方面的加密货币交易所。
7月上旬,朝鲜交易所#3被获取了部分个人账号。
目标瞄准加密货币的优势
比特币和加密货币交易所对于国家背景的黑客集团,似乎是有点奇怪的攻击对象,但朝鲜正在寻求的非法经济活动表明了其对于金融犯罪的兴致盎然,而朝鲜39号办公室还涉及黄金走私、外币伪造、餐馆经营之类的事务。在针对全球银行系统和加密货币交易所之外,韩国近期的报告中还指出,朝鲜还在针对ATM发动恶意程序攻击。
如果黑客侵入交易所(而不是个人帐户或钱包),他们可能会将加密货币从网络钱包中转移出来,将其交换为其他更匿名的加密货币,或将其直接发送到其他在交易所的钱包中,以非法币形式提取出来,如韩元,美元,或中国人民币。
而随着加密货币蓬勃发展,一些地区辖区内的交易所可能会采取宽松的反洗钱控制措施,来让这一过程变得容易实现,对寻求硬通货的人来说,加密货币就是独具魅力的好渠道。
结论
过去一年中,比特币和其他加密货币势头逐渐增长,各国都对此有所关注。俄罗斯总统普京的顾问宣布计划筹集资金,增加俄罗斯在比特币采矿中的份额;澳大利亚议会的参议员也提出发展自己的国家密码货币。(当然ICO近期还是受到一些冷遇的。)
新兴资产类别的加密货币,也在逐渐正在成为犯罪盈利的新目标。尽管目前朝鲜对于金融犯罪的渴望不断增强,而且具备一定的网络犯罪实施能力,让他们是唯一、且特别突出的“比特币罪犯”。但在今后针对加密货币的黑客行动注定还会重现,并不只有朝鲜,一定还会出现其他的犯罪团伙,这方面的安全研究、和事前警备我们都需要尽早应对。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- Crunchbase:2024年AI网络安全行业风险投资超过26亿美元
- 调查报告:AI与云重塑IT格局,77%的IT领导者视网络安全为首要挑战
- 长江存储发布声明:从无“借壳上市”意愿
- 泛微·数智大脑Xiaoe.AI正式发布,千人现场体验数智化运营场景
- IDC:2024年第三季度北美IT分销商收入增长至202亿美元
- AI成为双刃剑!凯捷调查:97%组织遭遇过GenAI漏洞攻击
- openEuler开源五年树立新里程碑,累计装机量突破1000万
- 创想 华彩新程!2024柯尼卡美能达媒体沟通会焕新增长之道
- 操作系统大会2024即将在京召开,见证openEuler发展新里程
- Gartner:AI引领欧洲IT支出激增,2025年将支出1.28万亿美元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。