朝鲜对加密货币投资者的新一轮网络攻击

华尔街日报2018年1月17日刊文:

网络安全研究人员表示,针对加密货币投资者的新一轮黑客攻击所用恶意软件与朝鲜主使的两起攻击事件所用恶意软件相似,这为朝鲜参与加密货币盗窃案的说法提供了进一步证据。

网络安全研究人员表示,针对加密货币投资者的新一轮黑客攻击所使用的恶意软件与朝鲜主使的两起攻击事件使用的恶意软件相似,这两起事件是朝鲜对索尼影视娱乐(Sony Pictures Entertainment)的攻击以及WannaCry勒索软件事件,这为朝鲜参与加密货币盗窃案的说法提供了进一步证据。

美国网络安全公司Recorded Future周二在一份报告中指出,Lazarus组织是上述恶意软件行动的幕后黑手。Lazarus是一个与朝鲜政权有关联的黑客组织,该组织去年秋天开始攻击一家韩国交易所的用户,且目前可能仍处于活跃状态。目前尚不清楚这些黑客是如何得手的,也不知道有多少加密货币被盗。

目前有迹象显示朝鲜一直在挖掘和窃取比特币,由于面临严厉制裁,朝鲜在寻求新的收入来源为该国的武器计划提供资金。

据知情人士透露,去年12月份,韩国政府对总部位于首尔的比特币交易平台Youbit遭黑客攻击事件展开了调查,初步结果显示,有迹象表明朝鲜是此次攻击的幕后黑手。

Recorded Future战略威胁发展主管Priscilla Moriuchi在接受媒体采访时称,朝鲜仍对加密货币抱有浓厚兴趣,把其作为一个资金来源。Moriuchi曾担任美国国家安全局东亚和太平洋地区网络威胁办公室主管。

Lazarus是一个网络犯罪组织,网络安全专家称该组织由朝鲜政府掌控。朝鲜否认参与黑客攻击。

Lazarus首次被认为实施了加密货币相关的网络攻击是在去年2月份,当时犯罪分子从韩国加密货币交易所Bithumb窃走了700万美元加密货币。去年肆虐全球的WannaCry勒索病毒要求受害者以比特币进行支付。美国政府认为朝鲜是WannaCry事件的幕后黑手。

Moriuchi说,这轮始于2017年底的网络攻击不同于最近其他几起被认为是朝鲜黑客所为的攻击事件,从代码、技术和攻击目标来看,此次事件与过去被证实的朝鲜攻击事件更加相似,所以她的团队对此次攻击的源头很有把握。

Moriuchi在与Juan Andres Guerrero-Saade共同撰写的报告中称,在这场新的攻击事件中,Lazarus黑客似乎瞄准了一款被广泛使用的韩国文字处理软件的用户和总部位于首尔的加密货币交易所。

报告称,黑客试图利用伪造的交易所登录界面收集加密货币交易员的密码。

黑客还试图发送恶意文字处理文件,据说这些文件是加密货币领域两位韩国电脑科学家的简历。Moriuchi称,简历似乎窃取自两位电脑科学家,被植入恶意软件后发送给加密货币领域的其他人。

尤其值得一提的是,恶意软件代码与2014年索尼攻击事件中使用的代码惊人地相似。美国联邦调查局(FBI)认为2014年索尼攻击事件是朝鲜所为。

Recorded Future的调查人员还在代码中发现了中文术语。他们推断,这些中文术语要么可能是烟雾弹,以将外界的注意力转移到中国,要么是攻击者使用的中文软件留下的痕迹。

韩国监管部门已加强对加密货币市场的监管,最近公布了关闭比特币交易所的计划。Moriuchi预测,随着这些措施的推出,Lazarus黑客可能开始将其他国家和地区的加密货币市场作为目标。

Moriuchi称,预计这将是2018年的趋势。

*本文仅代表原作者观点,不代表RTS24的观点和立場*

翻墙软件:

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

You are commenting using your WordPress.com account. Log Out /  更改 )

Google+ photo

You are commenting using your Google+ account. Log Out /  更改 )

Twitter picture

You are commenting using your Twitter account. Log Out /  更改 )

Facebook photo

You are commenting using your Facebook account. Log Out /  更改 )

w

Connecting to %s