为国而战?朝鲜黑客的比特币战争

AG官网平台,  自古以来,男人背着老婆在外面偷腥,似乎是一个见怪不怪的事情。尽管这种事情在当今与道德和法律都不相符,但其生存的土壤却是越来越肥沃。然而,有一个不争的事实是,大多数男人偷腥都是发生在别人的老婆身上。这就让人有些困惑,为何男人婚后会对别人的老婆感兴趣?难道真的是人们常说的:老婆总是别人的好,孩子都是自己的棒?看来,男人这挥之不去的人妻情节,除了男人自身寻求欲望刺激的原因外,恐怕还有一些社会和历史的原因。

几年来,不论是应对新场景下的挑战,还是银行为适应内外部环境而进行的业务拓展和信息化建设,CrossFlow互联数据在其中发挥着积极的作用。时至今日,CrossFlow互联数据的价值已经在近百家银行、证券和金融机构使用,成为金融行业的共识。冬天摆地摊卖什么最好变局三,豪华品牌座次微妙。无论是第一阵营的ABB,还是第二阵营的捷豹路虎、雷克萨斯、凯迪拉克、沃尔沃或者当下排名更靠后一点儿的英菲尼迪、林肯都有可能因丝毫差池而产生身位间的变化。沃尔沃国产S90L预售价发布前,就连沃尔沃自己的人都说,(价格)再贵我们就没法干了。可见,对二线豪华品牌来说,价格仍具有相当的敏感性。这也给林肯以警示,虽然这家美式豪华品牌到现在也没有明确的国产时间表,同时靠“林肯之道”俘获了不少用户,但一旦国产,且渠道下行至更低的市场时,会对价格有深切的体会;

“黑客也是人,背后也有老板、有组织、有道德”——这句话来自一个中国黑客的自白。

在加密产业的财富集中爆发的过去十年,黑客成为了一个全球各大媒体的头条高频词,然而正如这名黑客自白中的描述,大多数黑客都是一个有组织并掺杂着各种利益的团体。

▲拉撒路攻击过的国家

在这些黑客团体中,最为危险的存在当属由朝鲜政府直属的一个黑客组织拉撒路集团(英文:Lazarus Group,后面简称拉撒路),据Group-IB的追踪报告显示:拉撒路由朝鲜情报侦察总局下属的121局控制,而121局自成立以来一直负责朝鲜的网络军事活动。  

在过去一年多的活动中,拉撒路在加密货币产业至少盗取了5.71亿美元的资产。如果你在去年的加密投资中损失惨重, 偷走你钱的也许并非只有黑庄,还有一个急需外汇的国家——朝鲜。

文 / 石头

 来自韩国的全民公敌 

据GROUP-IB的资料显示:在2017年3月到2018年10月,拉撒路曾对位于多个国家的加密公司进行过袭击。其中韩国是拉撒路的最爱,占据了拉撒路在过去所有袭击中的80%。

至于原因,则源于韩国和朝鲜的历史问题,而拉撒路则只是充当了这些历史问题的罪恶之手。

拉撒路的成名首秀源于2009年的特洛伊行动,“特洛伊行动”是它成立后的第二次网络攻击,旨在通过攻击对方网站的服务器,而让网络停止工作和盗取信息,这次攻击主要针对了韩国的武装部的内部信息系统和韩国政府机构的对外网站。

对于一个网络强国的网络劫持,让拉撒路在国际黑客组织的声望上一战成名。

韩国虽然意识到了自己的网络安全已经被一个强大的黑客组织盯上,但却并未对拉撒路抱有足够的重视。

2013年3月20日,三家韩国电视台在正常播放节目时再次受到了拉撒路的网络劫持,因为拉撒路此前已经有过多次进攻实验,所以在这次名为“3·20电算大乱(DarkSeoul? peration)”的行动中,三家电视台的核心服务器直接瘫痪。

在三家电视台向韩国通讯监测单位进行信息上诉后发现,在同一天的行动中,让核心服务器直接瘫痪的还有“新韩银行”。事件发生的第二天,韩国金融委员会表示:济州银行、韩国农业协会、友利银行以及韩国放送公社等单位均在这次攻击中受到了入侵。

这次事件,也彻底让拉撒路成为了韩国网络安全预防名单上排名第一的黑客组织。

 索尼的挑衅和教训 

在韩国政府单位对拉撒路进行全方位警戒后,拉撒路对韩国军事及政府单位的网络攻击次数明显降低。而拉撒路在失去韩国的练手后,此时的日本索尼影业却在暗中策划对朝鲜政府的挑衅行为。

▲《刺杀金正恩》海报

显然,索尼并没有将朝鲜这个国家放在眼中。而索尼将因为拉撒路的存在,为自己的自大和傲慢,付出高昂的代价。

2014年,索尼影业投资4400万美元拍摄了一部喜剧电影《刺杀金正恩》,2014年11月在电影杀青后不久,索尼影业曾宣布12月25日圣诞节期间,首先在北美的各大影院上映这部“恶搞朝鲜领导人”的电影。

据31QU了解,这部电影讲述了2位美国脱口秀主持人在得知朝鲜最高领导人金正恩是《今夜胡闹秀》的粉丝后,美国中央情报局征集他们去暗杀金正恩,于是他们决定采访金正恩,并在采访过程中执行暗杀任务。

然而,就在索尼影业宣布这部电影即将上线时间后不久,11月24日索尼影业便遭遇了拉撒路的网络袭击,在这次袭击中拉撒路使用“和平保卫者”的名字,盗取了索尼影业的大量商业信息以及索尼员工的个人信息。

12月17日,拉撒路利用盗取的员工信息,给索尼的多位高管发送了一份匿名威胁信,在这封匿名信的中拉撒路直接写到:“还记得2001年的9月11日吗?”(美国911事件)

“我们将在上映《刺杀金正恩》的地点,包括首映式上,清楚地展示,那些从恐怖行径中取乐的人将注定迎来被毁灭的命运。”

面对拉撒路对索尼员工信息及所有上映地点信息的了解,索尼最终在收到威胁信的第二天就对外宣布,取消《刺杀金正恩》在2014年12月25日的公映。

在威胁信发出的24小时内,美国的大量影院便已经宣布取消了对这部电影的播放。

事实上,在攻击发生后,朝鲜官方还曾主动宣布自己和攻击事件无关,并声称这是同情朝鲜的人士发动的“义举”。不过这一说辞,很快便被网络安全组织Group-IB的调查结果打脸。

而索尼影业,之后便再也没有将这部电影搬上荧幕,这部耗资4400万美元的“喜剧片”,最后也只能在一些盗版资源网站进行流传。

 黑客人才的自我进阶 

索尼影业的黑客事件发生后,美国和日本也开始重视对拉撒路进一步的调查工作。

在对一名曾经参与过索尼影业袭击的黑客进行了四年追踪后,最终确定了这名黑客的真身份——Park Jin Hyok(中文名为朴智孝)。

美国为了追踪这个名为朴智孝的黑客,曾追查了他所有的恶意软件样本、域名、电子邮件以及社交媒体账户。并最终用多项证据证明,朴智孝曾参与了索尼影业服务器入侵事件、世界各大银行的ATM机盗窃案、洛克希德马丁公司入侵案以及孟加拉国银行抢劫案等多个拉撒路的重要活动。

2018年9月6日,美国司法部对朴智孝正式提出了长达179页的国际诉讼。在诉讼中,美国司法部将朴智孝定义为拉撒路的核心积极分子,而这个称呼意味着朴智孝在拉撒路组织中拥有不俗的地位。

在起诉过程中,司法部负责人约翰·德默斯曾对朴智孝评论到:“对于尊重法治的人来说,投诉所指控的网络犯罪的规模和范围是惊人的。”

而面对美国司法部的起诉书,朝鲜外交部官员韩永松则直接发言称:

“朝鲜并没有朴智孝这样的一个少年,美国应该认真思考散布虚假和煽动对抗朝鲜的负面后果!如果美国试图通过荒谬的谎言和高压手段从我们那里获得任何东西,那就完全错了”。

虽然朝鲜官方极力否认,但美国早已追踪到朴智孝个人的黑客经历,并确认了这个人的真实存在。

据悉,朴智孝是朝鲜平壤的金泽科技大学的一名学生,在毕业后因为成绩优秀而被国家派遣到一个韩国和朝鲜共同投资的企业“朝鲜博览会”进行实习,调查人员表示,朝鲜博览会涉及许多不同的在线服务业务,比如在线游戏和在线赌博,旨在成为电子商务和彩票网站。

其中,朴智孝使用Java、JSP、PHP、Flash以及Visual C ++在位于大连的分公司工作多年,而这些技能都是拉撒路病毒程序的编写语言。

2014年,朴智孝回到了朝鲜,并在朝鲜121局的一个旗下公司开始黑客生涯。而美国司法部在2018年9月6日对朴智孝进行起诉后,今天我们依然可以在FBI的官网上,找到朴智孝中文、英文和韩文的全球通缉令。

显然,朴智孝只要依然还在朝鲜,他的安全就将得到庇护。

 加密产业的

2006年朝鲜进行第一次核试验后,联合国安理会通过多项决议开始对朝鲜实施经济制裁,但朝鲜前期的核试验成果大多并不具备实质威胁,所以在2016年以前,朝鲜的经济贸易依然属于“相对正常状态”。

但这种“相对正常”在2016年发生转变,2016年3月,随着朝鲜第四次核试验的成功,美国正式以2270号决议为理由,对朝鲜进一步加强了制裁。

在这次决议生效后,国际所有亲美国家将不再接收来自朝鲜的黄金、钒、钛、稀土金属以及煤炭等资源型商品的出口,只有纯粹用于“生计目的”的交易被“额外”豁免。

随着2270决议的生效,朝鲜的外汇来源被立刻切断。在国家危机时刻,拉撒路集团在充当了朝鲜外汇收入的第一先锋。

根据GROUP-IB的报告显示:2016年后的拉撒路集团,其活动行为从政治攻击转向经济攻击。

2016年2月,在朝鲜预感到经济制裁的时间后,拉撒路集团利用孟加拉国的银行安全漏洞渗透其系统,并获得可访问SWIFT网络的计算机。在得到这一权限后,拉撒路快速从孟加拉国的银行划去了10亿美元的资产,但最终在执行过程中因文件错误,而只盗走了8100万美元。

除了从银行的账户中盗窃,拉撒路此后还利用其他黑客组织的技术,学会了如何让银行ATM机自动吐钱,并凭借各种手段先后洗劫了波兰、印度和韩国等多个国家的银行存款。

2018年,根据美国政府的报告:拉撒路在2017年的活动中,至少让30多个国家的ATM机发生过吐钱故障;在2018年事件中,拉撒路则攻击了23个不同国家的自动取款机。

 ▲拉撒路攻击银行ATM机的过程

与此同时,世界各国对朝鲜的经济制裁进一步恶化。

2016年11月,在美国推动下联合国正式通过的第2321号决议限制了朝鲜的煤炭出口,并禁止铜、镍、锌和银的出口。

2017年8月通过的第2371号决议禁止朝鲜所有煤炭、铁、铅和海鲜的出口。

随着对朝鲜经济制裁的加剧,拉撒路的攻击目标也渐渐写上了加密产业的名字。其中除却我们先前提到的韩国和日本加密交易所被盗事件外,拉撒路还利用病毒软件来劫持计算机,用以收取比特币赎金,以及通过钓鱼网站来盗取个人用户的加密资产,来获得国家贸易所需要的美元。

据一些媒体报道,拉撒路是WannaCry勒索软件攻击的肇事者,这一病毒曾感染超过20000台计算机。

2018年,国际知名的情报公司Recorded Future发布的一份报告显示:拉撒路在朝鲜政府被经济制裁的最严重时期,可能还通过发行“空气币”的方式进行了国际诈骗。

在发布这一报告前的采访中,Recorded Future公司直言:“我们已经发现了一种加密货币骗局,名为Marine Chain,由新加坡的朝鲜人进行控制和运营。”

根据Marine Chain的线索,Recorded Future公司在深入调查后发现:该网站托管在四个不同的IP地址上,这些地址在2017年和2018年期间托管了其他几个与加密货币相关的骗局。

其中一个是名为Binary Tilt的二元期权交易公司,该公司被加拿大安大略省政府视为欺诈后关停,而另一个加密诈骗项目则在经历星际、恒星、持有以及HUZU的四次更名后彻底消失。

值得注意的是,这些“空气币”的诈骗项目的资金回款路径,均指向和拉撒路有关的比特币钱包地址。

在拉撒路加密领域的作恶行径曝光后,曾有媒体经过多次计算得出结论称:拉撒路是朝鲜被制裁期间外汇收入的主要创收来源。 调查

的止步 

从2009年的特洛伊行动至今,虽然拉撒路曾使用隐藏的COBRA、和平守护者、ZINC和尼克学院等名字,以及冒充俄罗斯黑客组织等方法作恶多端,但因为拉撒路整个组织受到朝鲜国家的庇护,所以目前各国对这群网络犯罪分子的抓捕却举步维艰。

此前,曾有美国的调查人员深入朝鲜来追查过拉撒路的办公场所。据Group-IB调查显示:在所有涉及拉撒路的网络终端信号的追踪中,他们的办公地点都会涉及到朝鲜平壤波东岗区的两个景点——朝鲜民主主义人民共和国国防委员会(NDC)和未完成的105层高的Ryugyong酒店。

Ryugyong酒店因为比邻朝鲜民主主义人民共和国国防委员会(NDC)的缘故,都会布满荷枪实弹的军人——禁止所有外国人的出入和拍照。

鉴于军队的贴身保护,目前所有网络安全公司对拉撒路的追踪也仅仅到此为止,但大家都清楚的知道——那里是121部队的所在地,神秘而充满未知的危险。

2018年5月,在《军武大本营第三季》节目中,360董事长周鸿祎对话局座召忠,两人大谈网络战争。

节目中周鸿祎表示:黑客都是很有个性的人,很难用一种批量化的方法去培养。他同时还透露,黑客的收入很高,年薪百万千万不是问题。

但对于朝鲜这样的一个国家而言,黑客可能肩负的并不止是个人利益,还有国家命运、民族荣誉以及所有同族人民的敬仰。这些光环,属于金钱之外,却比金钱的快感更能唤起一批民族黑客的成就感。

即便,他们被世界上其他黑客们唾弃,他们也依然在自己的信仰下,对无辜的人举起屠刀。

*文章为作者独立观点,不代表IT帮立场
本文由 IT帮 授权 AG官网平台 发表,并经IT帮编辑。转载此文章须经作者同意,并请附上出处(AG官网平台)及本页链接。原文链接/48a5/archives/50272
 
 
发表评论

坐等沙发
相关文章
王彬生:区块链普及的实质是资产转移运动
AG官网平台王彬生:区块链普及的实质是资产转移运动
Bseed Partners CEO Wontae Jang:区块链一定会催生新的金融服务产业
Bseed Partners CEO Wontae Jang:区块…
Bigbang Angels CEO Byeongseon Hwang:超越国界的交易具有非常大的价值
Bigbang Angels CEO Byeongseon Hwang:…
工业和信息化部电子第五研究所副主任宾建伟:中国区块链测评联盟首个团体标准解读
工业和信息化部电子第五研究所副主任宾…
美国首例 俄亥俄州正式宣布可用BTC支付税款
美国首例 俄亥俄州正式宣布可用BTC支付…
君士坦丁堡硬分叉姗姗来迟,以太坊2.0还要等多久?
君士坦丁堡硬分叉姗姗来迟,以太坊2.0还…
IT帮 站长
www.huimeilimeiye.com
美国国务卿:华盛顿将向伊朗施加前所未有的金融压力 特朗普高兴太早?美媒:欧盟无法助美解决大豆销路 IW赛科娃18个双误鏖战过关 孔塔拉德均遭爆冷 平昌冬奥会正式闭幕 北京接过奥林匹克会旗 蓝营基层拱周美青选台北市长 马:我连提都不敢提 江西上饶殡改:至少回收四千副棺 政策执行曾反弹 古巴坠毁飞机机龄逾39年 凸显古国内航空现状堪忧 丘里奇:目标盼成为NO.1 小时候输球会哭鼻子 浙江证实3年2500万刀报价韦德 税后年薪400万 渝贵铁路助力春运今日开始售票 12个车站票价出炉 原31军副军长姚思忠逝世 享年95岁 哈特失误数超三大对手之和!瓜帅弃用他做对了
日本持续高温酷暑 “阳伞男”越来越多 马英九批蔡英文强推“非核家园”:不应杀马找马 巴赫邀请五大洲代表向韩国致谢 汤加旗手再次抢镜 真正的出路:重读任正非2012实验室讲话 日本4月CPI增速放缓 通胀料将继续低于央行目标 马竞1-1阿森纳 18086期足彩头奖开3注206万元 女性发起不平等抗议之后,耐克给7000多名员工涨薪 这个欧洲小镇的天气预报 全球政要都关注 东芝预计最迟6月完成芯片业务出售 交易仍可能终止 不出所料 霍金去世都能被西方媒体拿来黑中国 高瓴资本张磊担任西湖大学创校校董 告脸书怼比尔盖茨 “混蛋兄弟”如今拥有10w枚比特币
5个月来最大单日反转,纳指为什么涨不上去? 韩防长会见美军司令 笑拒美核潜艇部署朝鲜半岛 2800座高楼成本10万 垂直马拉松能否打破盈利困局? 福建政府领导分工公布 郑新聪负责工业与信息化等 陕西西咸出台56条措施 实施“最严”治霾问责机制 杜特尔特:中国不会坐视菲律宾被摧毁比美更靠得住 CBA为何迎来换帅潮?成绩差矛盾多洋帅抢饭碗 比特币继续上涨 自5月份以来首次突破8000美元 我商务部:美滥用国家安全例外条款 中方坚决反对 学校里开什么店好 地摊卖什么最火 养一百只土鸡利润多少 白手起家好项目 AG官网平台