美女、比特币,朝鲜的新战线:网络抢劫
面对核武器和弹道导弹项目招致的制裁,陷入资金困境的朝鲜,盯上了比特币这种新形式的硬通货,派出了他们训练有素的黑客部队。
朝鲜的网络战能力第一次引起人们关注,是2014年11月的 索尼影业被黑事件 ——朝鲜报复索尼影业的讽刺性影片《刺杀金正恩》。
但朝鲜网络战迅速从政治性目标扩展到了经济目标,比如孟加拉央行和全世界的比特币交易所。今年早些时候造成极大破坏的WannaCry勒索软件也被认为是朝鲜所为。
12月19号,韩国一家加密货币交易所遭遇黑客攻击,在损失了17%的资产。而这是该交易所今年遭受的第二次攻击,第一次攻击背后的黑客,被认为是朝鲜。
多家韩国媒体引用韩情报机构消息,称朝鲜黑客在Facebook上伪装美女,通过在线聊天接近数字交易所员工,最终发送包含恶意代码的文件,实施攻击。
消息很诱人,图片很吸引眼球,但试图诱骗韩国比特币高管的那个美女,实际上可能是朝鲜黑客伪装的。
据称,假冒求职者向交易所高管发送简历邮件——包含盗取个人信息及交易数据的恶意软件,也是朝鲜黑客的惯用招数。
韩国网络安全公司 EST Security 总裁文钟铉称,最近几年,朝鲜已经开始了针对韩国政府和军方的在线美人计战术。
文钟铉表示:“他们开设Facebook账户,自称在美国大学学习或在研究智库工作,与目标保持几个月的网上友谊,但最终目的是暗中损害目标,攫取利益。”
犯罪集团
崔西蒙,韩国网络安全公司Hauri总裁。他收集积累了大量朝鲜黑客活动数据,2016年来一直在警告来自朝鲜的潜在勒索软件攻击。
据称美国已经对朝鲜展开了网络攻击。
但崔西蒙对法新社(AFP)表示,面对更多制裁,朝鲜的攻击活动正从对“敌对国家”的攻击,升级为隐秘的赚钱机器。
自2012年起,朝鲜黑客就表现出了对比特币的兴趣,只要该加密货币升值,攻击随之激增,而比特币价值今年飙升了20倍。
美国网络安全公司火眼指出,监管的缺失和很多国家在反洗钱控制上的放任,让数字货币成为了朝鲜热衷的策略。
9月的报告中,火眼称,“像犯罪集团一样运营的流氓政体,已经盯上了加密货币。”
报告显示,5月到7月间,朝鲜对韩国加密货币交易所发起了3次黑客攻击,试图攫取资金支持朝鲜政府,或充盈该国精英阶层的个人金库。
10月,美国安全公司Secureworks报称,疑为朝鲜黑客组织的Lazarus团伙,以充满诱惑力的虚假招聘信息,对比特币行业人士发起了恶意网络钓鱼攻击。
难以预测
朝鲜在线金融抢劫列表中,对数字货币的黑客攻击,只是其中最新的一种方式。
2016年孟加拉央行8100万美元网络大劫案,今年10月台湾远东国际银行6000万美元被盗案,均被怀疑是朝鲜黑客所为。
尽管朝鲜愤怒地否认了所有指控,认为这些指控是对其政府的“诽谤”,数字指纹却是无可抵赖的证据。
老牌网络安全公司赛门铁克,将孟加拉央行网络劫案关联到了朝鲜黑客身上。而英国防务公司BAE系统,发现台湾远东银行资金被盗案有Lazarus的印记。
首尔韩国大学网络安全教授李中英表示,此类行动的收益,通过菲律宾和澳门的赌场或中国的货币兑换来洗钱,基本上无法追踪。
5月爆发的WannaCry勒索软件攻击,感染了全球150个国家的30万台计算机,机主文件遭加密,密钥赎金高达数百美元。
专家称,朝鲜从在校生中挑选年轻黑客人才,送入金策工业技术大学或金日成军事大学深造,如今其黑客精英数量已超7000人。
此前曾认为,朝鲜黑客大部分在其国内或邻居中国境内活动,但网络安全公司 Recorded Future 的分析师注意到,远至肯尼亚和莫桑比克之类国家,都出现了朝鲜黑客的身影或数字踪迹。
火眼CEO凯文·曼迪亚,将朝鲜与伊朗、俄罗斯和中国,列为四大网络安全威胁国——源自这4个国家的网络攻击,占该公司处理网络安全事件的90%。
他说:“朝鲜黑客很有意思,他们的行为难以预测。”