FireEye研究:為什么朝鮮格外關(guān)注加密貨幣

責(zé)任編輯:editor005

作者:Elaine_z

2017-09-12 14:49:19

摘自:黑客與極客

在 2016 年開始,F(xiàn)ireEye 團(tuán)隊(duì)開始觀察朝鮮方面的黑客行動,他們利用各種入侵技術(shù)進(jìn)行網(wǎng)絡(luò)犯罪,并逐漸瞄準(zhǔn)了銀行業(yè)及全球金融體系。6月上旬,更多疑似朝鮮發(fā)動的攻擊行動瞄準(zhǔn)了韓國方面的加密貨幣交易所。

在 2016 年開始,F(xiàn)ireEye 團(tuán)隊(duì)開始觀察朝鮮方面的黑客行動,他們利用各種入侵技術(shù)進(jìn)行網(wǎng)絡(luò)犯罪,并逐漸瞄準(zhǔn)了銀行業(yè)及全球金融體系。這些動態(tài)似乎和此前觀察到的朝鮮黑客通過網(wǎng)絡(luò)間諜行動進(jìn)行國家及民族行動的傳統(tǒng)做法有所不同。

但是,從目前朝鮮被“全球化經(jīng)濟(jì)”遺棄的國家處境來看,政府部門雇傭黑客進(jìn)行違法經(jīng)濟(jì)活動似乎也是合情合理的。朝鮮對其國家情報(bào)及軍事都有著嚴(yán)密的管控,目前國際制裁限制了這個“隱士王國”的發(fā)展后,利用黑客進(jìn)行違法經(jīng)濟(jì)活動可以向國家、及平壤的精英個人提供資金支持。

現(xiàn)在,似乎能夠觀察到這項(xiàng)行動的第二波態(tài)勢:國家支持下的黑客們開始開展竊取比特幣及其他虛擬貨幣來逃避他國經(jīng)濟(jì)制裁,并獲取一定的資金來維護(hù)政權(quán)穩(wěn)定。

自從 2017 年 5 月, FireEye 團(tuán)隊(duì)發(fā)現(xiàn)朝鮮黑客團(tuán)伙對至少三個韓國加密貨幣交易所實(shí)施貨幣竊取行動。他們通過魚叉式網(wǎng)絡(luò)釣魚瞄準(zhǔn)貨幣交易所的雇員,以稅務(wù)相關(guān)的信息釣魚,獲取他們的個人郵箱賬號后分發(fā)了 2016 年時(shí)被用來入侵全球銀行相關(guān)的惡意軟件(PEACHPIT及其他變種)。

經(jīng)過一番調(diào)查之后,F(xiàn)ireEye團(tuán)隊(duì)逐漸發(fā)現(xiàn)朝鮮黑客行動與加密貨幣特別是比特幣之間的聯(lián)系,如2016年比特幣新聞?wù)军c(diǎn)的水坑攻擊等事件。而隨著調(diào)查的不斷深入,最終才發(fā)現(xiàn)朝鮮對于加密貨幣的鐘愛,朝鮮黑客手中的這類資產(chǎn)中僅比特幣一項(xiàng),就自年初增長了近400%。

  2017年朝鮮對韓國貨幣交易所的針對性行動

4月22日,韓國加密貨幣交易所Yapizon中的四個錢包遭到入侵(價(jià)值約55億韓元),約損失總業(yè)務(wù)資產(chǎn)的37%。

4月26日,美國宣布增加對朝鮮經(jīng)濟(jì)制裁的決策。而這些來自國際社會的制裁壓力可能會驅(qū)動朝鮮對于加密貨幣的興趣。

5月上旬,針對韓國交易所#1的魚叉式釣魚攻擊開始啟動。

5月下旬,通過魚叉式釣魚攻擊,韓國交易所#2遭受入侵。

6月上旬,更多疑似朝鮮發(fā)動的攻擊行動瞄準(zhǔn)了韓國方面的加密貨幣交易所。

7月上旬,朝鮮交易所#3被獲取了部分個人賬號。

  目標(biāo)瞄準(zhǔn)加密貨幣的優(yōu)勢

比特幣和加密貨幣交易所對于國家背景的黑客集團(tuán),似乎是有點(diǎn)奇怪的攻擊對象,但朝鮮正在尋求的非法經(jīng)濟(jì)活動表明了其對于金融犯罪的興致盎然,而朝鮮39號辦公室還涉及黃金走私、外幣偽造、餐館經(jīng)營之類的事務(wù)。在針對全球銀行系統(tǒng)和加密貨幣交易所之外,韓國近期的報(bào)告中還指出,朝鮮還在針對ATM發(fā)動惡意程序攻擊。

如果黑客侵入交易所(而不是個人帳戶或錢包),他們可能會將加密貨幣從網(wǎng)絡(luò)錢包中轉(zhuǎn)移出來,將其交換為其他更匿名的加密貨幣,或?qū)⑵渲苯影l(fā)送到其他在交易所的錢包中,以非法幣形式提取出來,如韓元,美元,或中國人民幣。

而隨著加密貨幣蓬勃發(fā)展,一些地區(qū)轄區(qū)內(nèi)的交易所可能會采取寬松的反洗錢控制措施,來讓這一過程變得容易實(shí)現(xiàn),對尋求硬通貨的人來說,加密貨幣就是獨(dú)具魅力的好渠道。

結(jié)論

過去一年中,比特幣和其他加密貨幣勢頭逐漸增長,各國都對此有所關(guān)注。俄羅斯總統(tǒng)普京的顧問宣布計(jì)劃籌集資金,增加俄羅斯在比特幣采礦中的份額;澳大利亞議會的參議員也提出發(fā)展自己的國家密碼貨幣。(當(dāng)然ICO近期還是受到一些冷遇的。)

新興資產(chǎn)類別的加密貨幣,也在逐漸正在成為犯罪盈利的新目標(biāo)。盡管目前朝鮮對于金融犯罪的渴望不斷增強(qiáng),而且具備一定的網(wǎng)絡(luò)犯罪實(shí)施能力,讓他們是唯一、且特別突出的“比特幣罪犯”。但在今后針對加密貨幣的黑客行動注定還會重現(xiàn),并不只有朝鮮,一定還會出現(xiàn)其他的犯罪團(tuán)伙,這方面的安全研究、和事前警備我們都需要盡早應(yīng)對。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號