韓國:朝鮮黑客攻擊了比特幣交易所 損失8300萬元

責(zé)任編輯:editor007

作者:楊寬

2017-12-19 17:36:21

摘自:好奇心日報(bào)

與此同時(shí),安全機(jī)構(gòu)FireEye證實(shí)說已經(jīng)有至少三家韓國的比特幣交易所遭到了黑客攻擊,總部在首爾的Yapizon交易所累計(jì)損失了超過3800個(gè)比特幣。對此,韓國認(rèn)為是朝鮮培養(yǎng)了一批黑客,將攻擊目標(biāo)鎖定在從軍事間諜到金融盜竊等很多領(lǐng)域,這次比特幣交易所攻擊事件是其中之一。

韓國:朝鮮黑客攻擊了比特幣交易所 損失8300萬元

BBC援引韓國情報(bào)部門NIS的消息稱,朝鮮一個(gè)代號為撒拉路(Lazarus Group)的黑客組織攻擊了韓國的比特幣交易所Bithumb ,導(dǎo)致價(jià)值76億韓元(約4600萬元人民幣)的比特幣被盜,以及3.6萬帳號的個(gè)人信息泄露。

黑客還勒索60億韓元(大約3700萬元)來換取刪除這些泄露的個(gè)人信息。這些貨幣和個(gè)人信息的價(jià)值加起來有8300萬元。

倫敦的一所比特幣交易所也受到了撒拉路的攻擊,根據(jù)美國網(wǎng)絡(luò)安全公司Secureworks研究人員的描述,黑客首先會給用戶發(fā)送一份虛假文件,里面包含了他們從職業(yè)社交網(wǎng)站領(lǐng)英(Linkedin)上下載的某歐洲比特幣公司首席財(cái)務(wù)官的資料。當(dāng)用戶打開文件并認(rèn)真閱讀里面的內(nèi)容時(shí),里面攜帶的劫持木馬病毒便會開始攻擊用戶的電腦,比如盜取個(gè)人信息和里面的比特幣,并且可以在電腦的任意位置安插新的惡意軟件。

韓國:朝鮮黑客攻擊了比特幣交易所 損失8300萬元

  黑客發(fā)送給用戶的虛假文件。 圖/Secureworks

NIS的調(diào)查人員說這些木馬病毒都是為此次攻擊特別設(shè)計(jì)的,不過他們也用了之前使用過的攻擊技術(shù),比如用了C2協(xié)議來跟其他的命令臺和控制服務(wù)器相連,這讓調(diào)查人員識別出了他們就是撒拉路組織。

“以前他們喜歡用假的防御軟件來攻擊安全組織,現(xiàn)在喜歡用比特幣做誘餌來攻擊金融公司了。” Secureworks研究人員的雷夫·皮林(Rafe Pilling)說道。

截止12月19號下午1點(diǎn),比特幣的價(jià)格目前是18869美元一個(gè),這是一筆巨大的財(cái)富。除此外,比特幣還有不受政府監(jiān)管、不容易被追蹤的特點(diǎn)。

韓國:朝鮮黑客攻擊了比特幣交易所 損失8300萬元

  比特幣近一年的價(jià)格走勢。

撒拉路被認(rèn)為是一個(gè)跟朝鮮政府有關(guān)的黑客組織。美國聯(lián)邦調(diào)查局在今年6月份公布了一份報(bào)告,他們認(rèn)為朝鮮政府過去八年來都在讓一個(gè)代號叫Hidden Cobra的黑客組織在互聯(lián)網(wǎng)上發(fā)起攻擊,這個(gè)組織常在媒體中被稱作和平衛(wèi)士( Guardians of Peace)或者撒拉路。

FBI認(rèn)為2014年索尼影業(yè)(Sony Pictures)用戶信息泄露事件、今年五月份的WannaCry勒索病毒都跟撒拉路有關(guān)。

今年九月份,彭博社有消息稱朝鮮正在加緊確保比特幣和其他加密貨幣的安全,以對付來自聯(lián)合國安全理事會批準(zhǔn)的制裁以及貿(mào)易受到限制產(chǎn)生的影響。

與此同時(shí),安全機(jī)構(gòu)FireEye證實(shí)說已經(jīng)有至少三家韓國的比特幣交易所遭到了黑客攻擊,總部在首爾的Yapizon交易所累計(jì)損失了超過3800個(gè)比特幣。對此,韓國認(rèn)為是朝鮮培養(yǎng)了一批黑客,將攻擊目標(biāo)鎖定在從軍事間諜到金融盜竊等很多領(lǐng)域,這次比特幣交易所攻擊事件是其中之一。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號