9月1日訊 朝鮮方面似乎開始將矛頭指向比特幣(包括用戶與交易所),希望借此應(yīng)對由國際制裁帶來的愈發(fā)嚴(yán)重的后續(xù)影響。就在八月初,聯(lián)合國安理會一致通過針對該國主要出口貿(mào)易活動的最新制裁規(guī)定。由于銷往中國的煤炭出口業(yè)務(wù)受到嚴(yán)重影響,朝鮮的出口貿(mào)易收入可能將因此減少達(dá)10億美元。
虛擬貨幣交易所成為黑客的攻擊目標(biāo)最近數(shù)起針對韓國比特幣交易所的網(wǎng)絡(luò)攻擊活動就疑似源自朝鮮方面。據(jù)外媒報道稱,朝鮮已經(jīng)對位于韓國及歐洲的比特幣交易所發(fā)動了三次網(wǎng)絡(luò)攻擊。目前相關(guān)攻擊活動的具體信息及時間表仍不明確,而且其中很可能包括今年7月Bithumb公司員工遭遇的入侵事件(已被歸因于朝鮮)。
韓國新聞報道,其國內(nèi)加密貨幣交易所每月持續(xù)損失88000美元的比特幣,折合一億韓元。
美聯(lián)社在發(fā)布的報道當(dāng)中,重申了朝鮮正在針對比特幣這一基本前提。報道指出:“位于韓國的CWIC網(wǎng)絡(luò)戰(zhàn)研究中心為比特幣這一全球性加密貨幣與數(shù)字支付系統(tǒng)建立起交易所,而其已經(jīng)成為黑客的潛在攻擊目標(biāo)。CWIC的西蒙·蔡表示,目前遭受入侵威脅的虛擬貨幣交易所絕不在少數(shù)’。”
韓國網(wǎng)絡(luò)戰(zhàn)研究中心并未對確切情況作出解釋。不過西蒙認(rèn)為除了比特幣交易所之外,相關(guān)釣魚郵件亦將矛頭指向使用區(qū)塊鏈技術(shù)的初創(chuàng)企業(yè)。根據(jù)CWIC方面的觀點,相關(guān)郵件當(dāng)中附有的惡意代碼與朝鮮曾經(jīng)使用的病毒相同。
論盜取比特幣的動機盡管缺乏細(xì)節(jié)信息作為支持,但兩篇報道皆由比特幣新聞出版機構(gòu)發(fā)布。其中一篇更是提出了“指控國家支持型的朝鮮黑客對韓國比特幣交易所及一位韓國官員發(fā)動網(wǎng)絡(luò)攻擊”這樣的觀點。
盡管報道內(nèi)容的真實性很難查證,畢竟其中沒有給出任何細(xì)節(jié)信息、證據(jù)、時間或者關(guān)于CWIC地位的說明(而僅將其定義為網(wǎng)絡(luò)戰(zhàn)研究中心與情報中心)。不過從動機與手段層面來看,這一結(jié)論也有著自己的支持基礎(chǔ)。朝鮮確實擁有兩個明確的比特幣盜竊理由:
其一,朝鮮能夠借此獲得西方政府所無法控制的“外幣”;
其二,朝鮮可以借此充實本國財政。而且將比特幣竊取視為朝鮮的一項半官方政策,也相當(dāng)符合邏輯。
如果網(wǎng)絡(luò)攻擊方利用魚叉式釣魚攻擊針對比特幣用戶/持有者,那么其首先需要獲得目標(biāo)的電子郵箱地址。西蒙強調(diào)表示,朝鮮確實已經(jīng)獲得了定期進(jìn)行比特幣交易的參與者們的個人細(xì)節(jié)信息。至于具體攻擊方法,我們似乎能夠從朝鮮今年7月入侵Bithumb事件當(dāng)中看出端倪。當(dāng)時,約31000名用戶(約占該公司總用戶數(shù)量的3%)遭遇電子郵箱與手機信息外泄。
朝鮮一系列網(wǎng)絡(luò)攻擊有哪些危害?在一篇博文當(dāng)中,Cybereason公司情報服務(wù)高級主管羅斯·魯斯蒂茨解釋稱,朝鮮方面的此類黑客攻擊政策將帶來相當(dāng)復(fù)雜的后果。
他解釋稱,從好的一面來看,“這意味著朝鮮會將精力集中在虛擬貨幣獲取層面,從而降低其整體威脅水平。換言之,其網(wǎng)絡(luò)攻擊與傳統(tǒng)間諜機構(gòu)將把注意力放在獲取經(jīng)濟(jì)利益層面。”
韓國、美國、日本或為重要攻擊對象從壞的一面來看,“銀行、金融機構(gòu)以及貨幣交易所面臨的惡意與高復(fù)雜度入侵活動可能將持續(xù)增長。”此類攻擊很可能偏重于韓國、美國以及日本等機構(gòu),用以實現(xiàn)政治報復(fù)與創(chuàng)收的雙重目標(biāo);當(dāng)然,其它網(wǎng)絡(luò)安全性薄弱的領(lǐng)域也有可能遭到波及。
而最糟的一面在于,朝鮮很可能“出于目前緊張的局勢以及潛在的報復(fù)意圖而對目標(biāo)施以報復(fù),包括開發(fā)相關(guān)技術(shù)手段以徹底摧毀對方網(wǎng)絡(luò)。盡管這種情況的可能性很小,但卻仍然存在。”
說到這里,我們不禁想到被廣泛歸因于朝鮮的WannaCry勒索軟件。原始WannaCry內(nèi)置的贖金獲取流程非常糟糕,導(dǎo)致部分研究人員得出結(jié)論,認(rèn)為其真正的目標(biāo)實際在于破壞:不設(shè)解密機制的勒索軟件實際上是一種清除型網(wǎng)絡(luò)武器。相比之下,NotPetya則明顯屬于偽裝型網(wǎng)絡(luò)武器,不過其很可能是由俄羅斯方面開發(fā),用于對烏克蘭施以攻擊。