網(wǎng)絡(luò)安全研究人員表示,針對加密貨幣投資者的新一輪黑客攻擊所使用的惡意軟件與朝鮮主使的兩起攻擊事件使用的惡意軟件相似,這兩起事件是朝鮮對索尼影視娛樂(Sony Pictures Entertainment)的攻擊以及WannaCry勒索軟件事件,這為朝鮮參與加密貨幣案的說法提供了進一步證據(jù)。
目前有跡象顯示朝鮮一直在挖掘和竊取比特幣,由于面臨嚴厲制裁,朝鮮在尋求新的收入來源為該國的武器計劃提供資金。
據(jù)知情人士透露,去年12月份,韓國政府對總部位于首爾的比特幣交易平臺Youbit遭黑客攻擊事件展開了調(diào)查,初步結(jié)果顯示,有跡象表明朝鮮是此次攻擊的幕后黑手。
Recorded Future戰(zhàn)略威脅發(fā)展主管Priscilla Moriuchi在接受媒體采訪時稱,朝鮮仍對加密貨幣抱有濃厚興趣,把其作為一個資金來源。Moriuchi曾擔任美國國家安全局東亞和太平洋地區(qū)網(wǎng)絡(luò)威脅辦公室主管。
Lazarus是一個網(wǎng)絡(luò)犯罪組織,網(wǎng)絡(luò)安全專家稱該組織由朝鮮政府掌控。朝鮮否認參與黑客攻擊。
Lazarus首次被認為實施了加密貨幣相關(guān)的網(wǎng)絡(luò)攻擊是在去年2月份,當時犯罪分子從韓國加密貨幣交易所Bithumb竊走了700萬美元加密貨幣。去年肆虐全球的WannaCry勒索病毒要求受害者以比特幣進行支付。美國政府認為朝鮮是WannaCry事件的幕后黑手。
Moriuchi說,這輪始于2017年底的網(wǎng)絡(luò)攻擊不同于最近其他幾起被認為是朝鮮黑客所為的攻擊事件,從代碼、技術(shù)和攻擊目標來看,此次事件與過去被證實的朝鮮攻擊事件更加相似,所以她的團隊對此次攻擊的源頭很有把握。
Moriuchi在與Juan Andres Guerrero-Saade共同撰寫的報告中稱,在這場新的攻擊事件中,Lazarus黑客似乎瞄準了一款被廣泛使用的韓國文字處理軟件的用戶和總部位于首爾的加密貨幣交易所。
報告稱,黑客試圖利用偽造的交易所登錄界面收集加密貨幣交易員的密碼。
黑客還試圖發(fā)送惡意文字處理文件,據(jù)說這些文件是加密貨幣領(lǐng)域兩位韓國電腦科學家的簡歷。Moriuchi稱,簡歷似乎竊取自兩位電腦科學家,被植入惡意軟件后發(fā)送給加密貨幣領(lǐng)域的其他人。
尤其值得一提的是,惡意軟件代碼與2014年索尼攻擊事件中使用的代碼驚人地相似。美國聯(lián)邦調(diào)查局(FBI)認為2014年索尼攻擊事件是朝鮮所為。
Recorded Future的調(diào)查人員還在代碼中發(fā)現(xiàn)了中文術(shù)語。他們推斷,這些中文術(shù)語要么可能是煙霧彈,以將外界的注意力轉(zhuǎn)移到中國,要么是攻擊者使用的中文軟件留下的痕跡。
韓國監(jiān)管部門已加強對加密貨幣市場的監(jiān)管,最近公布了關(guān)閉比特幣交易所的計劃。Moriuchi預測,隨著這些措施的推出,Lazarus黑客可能開始將其他國家和地區(qū)的加密貨幣市場作為目標。
Moriuchi稱,預計這將是2018年的趨勢。
京公網(wǎng)安備 11010502049343號