據傳,朝鮮似乎在挖比特幣或其它加密貨幣,以逃避貿易制裁,包括聯合國安理會通過的最新制裁。
聯合國安理會11日一致通過決議,決定對朝鮮實施包括減少石油供應以及禁止紡織品出口等嚴厲制裁措施。美國官員表示,新制裁會削減朝鮮90%的紡織品出口,限制其獲取硬貨幣的能力。
朝鮮四處“籌錢”或充實私人金庫FireEye 9月11日發報告指出,朝鮮黑客正不斷攻擊韓國加密貨幣交易所及相關網站。報告作者Luke McNamara(盧克·麥克納馬拉)表示,制裁是此類活動的巨大驅動力,朝鮮黑客可能認為這種活動是成本最低的攫取現金解決方案。
報告顯示,FireEye 2016年開始觀察朝鮮黑客利用入侵能力實施網絡犯罪活動,攻擊銀行和全球金融系統。經濟落后的朝鮮利用政府機構從事非法經濟活動。朝鮮從事網絡犯罪活動不足為奇,由于朝鮮對軍事和情報能力控制得相當嚴,從事這種活動可能是為國家提供資金支持或充實某些個人的私人金庫。
FireEye還發現第二波此類網絡犯罪活動:國家支持型黑客企圖竊取比特幣和其它虛擬貨幣逃避制裁,獲取硬貨幣為國家提供資金支持。自2017年5月以來,FireEye發現朝鮮黑客鎖定至少三所韓國加密貨幣交易所,涉嫌竊取加密貨幣。
此外,朝鮮黑客還通過魚叉式網絡釣魚針對數字加密交易所員工的個人電子郵箱,通常使用稅收相關主題作為誘餌,在其中部署惡意軟件(PEACHPIT及類似變種)。
2016年,朝鮮還通過水坑式攻擊將目標瞄向比特幣新聞網站,再加上朝鮮疑似運作虛擬貨幣挖礦活動,FireEye認為朝鮮對加密貨幣尤感興趣,自今年開始比特幣漲幅高達400%或有其功勞。
攻擊方式離不開釣魚攻擊報告列出今年朝鮮針對韓國加密貨幣目標發起的攻擊:
4月22日---韓國加密貨幣交易所Yapizon 遭遇不明身份黑客攻擊,導致該交易所超過3800比特幣(約合1500萬美元)被盜。值得注意的是,據傳,這起攻擊中的有些策略、技術和程序與FireEye之后發現的入侵企圖不同,目前尚無明顯的跡象表明朝鮮參與其中。
4月26日---美國宣布加大對朝鮮的經濟制裁。國際制裁可能讓朝鮮將目光投向加密貨幣。
5月初---對韓國一交易所發起魚叉式網絡釣魚
5月底---對韓國第二所交易所發起魚叉式網絡釣魚攻擊。
6月初---朝鮮涉嫌攻擊未具名受害者,據稱是朝鮮一家加密貨幣服務提供商。
7月初---通過魚叉式網絡釣魚攻擊第三所韓國交易所的個人賬戶。
朝鮮電信部未回應評論請求。朝鮮的外交官和官方媒體否認參與網絡攻擊,包括2014索尼影業被黑一事。
朝鮮偵察總局預計有6千成員韓國認為朝鮮有一支黑客軍團逐漸從軍事活動轉向金融盜竊。澳大利亞戰略政策研究所(Australian Strategic Policy Institute)國際網絡政策中心2016年一份報告指出,直接向金正恩匯報工作的朝鮮偵察總局(Reconnaissance General Bureau)負責和平時期的網絡間諜活動和網絡破壞等網絡行動,預測該局雇用了6000名官員。
最近幾波攻擊中,韓國成為目標不僅僅是因為其地理位置和語言原因,韓國今年已成為最繁忙的加密貨幣交易中心之一,首爾的Bithumb是全球最大的以太幣(Ethereum)交易所。據悉,今年6月黑客從該交易所一名員工的電腦中竊取了客戶信息,至今攻擊者身份不明。
McNamara指出,隨著越來越多的資金流入加密貨幣交易所,越來越多人蜂擁購買比特幣和以太幣等加密貨幣,加密貨幣交易所因此成為目標。目前沒有證據證明朝鮮攻擊韓國以外的加密貨幣交易所,但未來不排除這種可能性。
英語比特幣新聞網站也中招除了加密貨幣交易所,FireEye指出,朝鮮也曾攻擊英語比特幣新聞網站,黑客也許能識別該網站的訪客。FireEye并未提及網站名稱,但表示朝鮮傾向于交易所這類更大的目標。
經FireEye識別,利用魚叉式網絡釣魚或PEACHPIT惡意軟件攻擊韓國交易所的黑客組織為TEMP.Hermit,該黑客組織因盜竊比特幣成名, 2015年曾攻擊韓國核工業。其它安全公司認為該組織與去年三星電子公司Messenger應用遭遇攻擊有關。
McNamara表示,相比朝鮮其它黑客組織,這支黑客組織能力超群,使用網絡間諜能力的方法獨具創新。
黑客的最終目的是將虛擬貨幣套現FireEye寫到,國家支持型黑客選擇比特幣和加密貨幣交易所作為目標看似有些奇怪,但朝鮮的一些非法行徑進一步證明該國在從事經濟犯罪。朝鮮神秘的“39號辦公室”(Office 39)參與黃金走私、偽造外幣、甚至經營餐館等活動。韓國某研究院最近的發布的報告指出,除了關注全球銀行系統和加密貨幣交易所,朝鮮黑客還利用惡意軟件攻擊ATM。
如果攻擊交易所(而不是個人賬號或錢包),黑客可能會將加密貨幣轉出在線錢包,換成其他其它知名度不太高的加密貨幣,或直接將其發送到不同交易所的其它錢包中,兌換成法定貨幣,例如韓元、美元或人民幣。
再由于各國仍在采取加密貨幣強化監管舉措,不同司法管轄區的交易所的反洗錢控制相對松懈,從而使得這些加密貨幣交易所吸引著追求硬貨幣的人。
FireEye指出,朝鮮黑客首先可能會將比特幣或以太幣兌換成難以追蹤的加密貨幣,例如門羅幣(Monero),之后再換成法定貨幣,黑客上月曾使用類似的技術清空與WannaCry有關的比特幣錢包。
加密貨幣未來或迎接更多攻擊者FireEye分析后總結稱,過去一年,隨著比特幣和其它加密貨幣價值不斷飆升,開始引起各國重視。最近,普京的顧問宣布籌資計劃搶占俄羅斯比特幣挖礦領域份額,澳大利亞議會參議員提議開發自己的國家加密貨幣。
由此可見,加密貨幣逐漸成為犯罪團伙的目標。雖然,朝鮮目前參與金融犯罪的意愿和執著網絡間諜能力表現有些與眾不同,但新興網絡大國也許會看到類似潛力,因此這種活動可能不會持久太久。網絡犯罪分子也許不再是該領域唯一的惡意分子。
京公網安備 11010502049343號