面對(duì)核武器和彈道導(dǎo)彈項(xiàng)目招致的制裁，陷入資金困境的朝鮮，盯上了比特幣這種新形式的硬通貨，派出了他們訓(xùn)練有素的黑客部隊(duì)。朝鮮的網(wǎng)絡(luò)戰(zhàn)

面對(duì)核武器和彈道導(dǎo)彈項(xiàng)目招致的制裁，陷入資金困境的朝鮮，盯上了比特幣這種新形式的硬通貨，派出了他們訓(xùn)練有素的黑客部隊(duì)。

朝鮮的網(wǎng)絡(luò)戰(zhàn)能力第一次引起人們關(guān)注，是2014年11月的索尼影業(yè)被黑事件——朝鮮報(bào)復(fù)索尼影業(yè)的諷刺性影片《刺殺金正恩》。

但朝鮮網(wǎng)絡(luò)戰(zhàn)迅速從政治性目標(biāo)擴(kuò)展到了經(jīng)濟(jì)目標(biāo)，比如孟加拉央行和全世界的比特幣交易所。今年早些時(shí)候造成極大破壞的WannaCry勒索軟件也被認(rèn)為是朝鮮所為。

12月19號(hào)，韓國一家加密貨幣交易所遭遇黑客攻擊，在損失了17%的資產(chǎn)。而這是該交易所今年遭受的第二次攻擊，第一次攻擊背后的黑客，被認(rèn)為是朝鮮。

多家韓國媒體引用韓情報(bào)機(jī)構(gòu)消息，稱朝鮮黑客在Facebook上偽裝美女，通過在線聊天接近數(shù)字交易所員工，最終發(fā)送包含惡意代碼的文件，實(shí)施攻擊。

消息很誘人，圖片很吸引眼球，但試圖誘騙韓國比特幣高管的那個(gè)美女，實(shí)際上可能是朝鮮黑客偽裝的。

據(jù)稱，假冒求職者向交易所高管發(fā)送簡歷郵件——包含盜取個(gè)人信息及交易數(shù)據(jù)的惡意軟件，也是朝鮮黑客的慣用招數(shù)。

韓國網(wǎng)絡(luò)安全公司 EST Security 總裁文鐘鉉稱，最近幾年，朝鮮已經(jīng)開始了針對(duì)韓國政府和軍方的在線美人計(jì)戰(zhàn)術(shù)。

文鐘鉉表示：“他們開設(shè)Facebook賬戶，自稱在美國大學(xué)學(xué)習(xí)或在研究智庫工作，與目標(biāo)保持幾個(gè)月的網(wǎng)上友誼，但最終目的是暗中損害目標(biāo)，攫取利益。”

犯罪集團(tuán)

崔西蒙，韓國網(wǎng)絡(luò)安全公司Hauri總裁。他收集積累了大量朝鮮黑客活動(dòng)數(shù)據(jù)，2016年來一直在警告來自朝鮮的潛在勒索軟件攻擊。

據(jù)稱美國已經(jīng)對(duì)朝鮮展開了網(wǎng)絡(luò)攻擊。

但崔西蒙對(duì)法新社(AFP)表示，面對(duì)更多制裁，朝鮮的攻擊活動(dòng)正從對(duì)“敵對(duì)國家”的攻擊，升級(jí)為隱秘的賺錢機(jī)器。

自2012年起，朝鮮黑客就表現(xiàn)出了對(duì)比特幣的興趣，只要該加密貨幣升值，攻擊隨之激增，而比特幣價(jià)值今年飆升了20倍。

美國網(wǎng)絡(luò)安全公司火眼指出，監(jiān)管的缺失和很多國家在反洗錢控制上的放任，讓數(shù)字貨幣成為了朝鮮熱衷的策略。

9月的報(bào)告中，火眼稱，“像犯罪集團(tuán)一樣運(yùn)營的流氓政體，已經(jīng)盯上了加密貨幣。”

報(bào)告顯示，5月到7月間，朝鮮對(duì)韓國加密貨幣交易所發(fā)起了3次黑客攻擊，試圖攫取資金支持朝鮮政府，或充盈該國精英階層的個(gè)人金庫。

10月，美國安全公司Secureworks報(bào)稱，疑為朝鮮黑客組織的Lazarus團(tuán)伙，以充滿誘惑力的虛假招聘信息，對(duì)比特幣行業(yè)人士發(fā)起了惡意網(wǎng)絡(luò)釣魚攻擊。

難以預(yù)測

朝鮮在線金融搶劫列表中，對(duì)數(shù)字貨幣的黑客攻擊，只是其中最新的一種方式。

2016年孟加拉央行8100萬美元網(wǎng)絡(luò)大劫案，今年10月臺(tái)灣遠(yuǎn)東國際銀行6000萬美元被盜案，均被懷疑是朝鮮黑客所為。

盡管朝鮮憤怒地否認(rèn)了所有指控，認(rèn)為這些指控是對(duì)其政府的“誹謗”，數(shù)字指紋卻是無可抵賴的證據(jù)。

老牌網(wǎng)絡(luò)安全公司賽門鐵克，將孟加拉央行網(wǎng)絡(luò)劫案關(guān)聯(lián)到了朝鮮黑客身上。而英國防務(wù)公司BAE系統(tǒng)，發(fā)現(xiàn)臺(tái)灣遠(yuǎn)東銀行資金被盜案有Lazarus的印記。

首爾韓國大學(xué)網(wǎng)絡(luò)安全教授李中英表示，此類行動(dòng)的收益，通過菲律賓和澳門的賭場或中國的貨幣兌換來洗錢，基本上無法追蹤。

5月爆發(fā)的WannaCry勒索軟件攻擊，感染了全球150個(gè)國家的30萬臺(tái)計(jì)算機(jī)，機(jī)主文件遭加密，密鑰贖金高達(dá)數(shù)百美元。

專家稱，朝鮮從在校生中挑選年輕黑客人才，送入金策工業(yè)技術(shù)大學(xué)或金日成軍事大學(xué)深造，如今其黑客精英數(shù)量已超7000人。

此前曾認(rèn)為，朝鮮黑客大部分在其國內(nèi)或鄰居中國境內(nèi)活動(dòng)，但網(wǎng)絡(luò)安全公司 Recorded Future 的分析師注意到，遠(yuǎn)至肯尼亞和莫桑比克之類國家，都出現(xiàn)了朝鮮黑客的身影或數(shù)字蹤跡。

火眼CEO凱文·曼迪亞，將朝鮮與伊朗、俄羅斯和中國，列為四大網(wǎng)絡(luò)安全威脅國——源自這4個(gè)國家的網(wǎng)絡(luò)攻擊，占該公司處理網(wǎng)絡(luò)安全事件的90%。

他說：“朝鮮黑客很有意思，他們的行為難以預(yù)測。”(火星財(cái)經(jīng))

關(guān)鍵詞： 美國 朝鮮 加密貨幣