【大纪元2018年01月18日讯】(大纪元记者沙莉综合报导)美国网络安全公司Recorded Future发布报告表示:“朝鲜政府黑客组织Lazarus,在2017年年底至金正恩新年讲话及随后的朝韩对话前,持续攻击韩国加密货币交易所及其交易成员。”
报告指出,从黑客的技术、编码和目标可以断定,这是朝鲜政府支持的黑客行动。黑客攻击韩国加密货币兑换客户,采用的手段类似2014年对索尼电影公司的网络攻击和去年的WannaCry勒索软件攻击。WannaCry勒索软件锁定了人们的电脑,然后要求用比特币支付才能解锁。报告作者说:“分析恶意程序时,公司专家发现了Destover代码。与朝鲜有关的一系列攻击中都使用了Destover代码。”
这个被称为拉扎鲁斯(Lazarus)的黑客组织使用了许多手段进行网攻,其中一个手段是利用韩语文字处理程序Hangul的安全漏洞。
黑客活动的目标还包括Coinlink加密货币兑换用户、韩国的其它交易所,以及由大学生组成的外交部之友小组。
网攻策略之一是试图获取Coinlink用户的电子邮件和密码。这是通过鱼叉式网络钓鱼攻击来进行的,其中包括向用户发送恶意电子邮件。如果用户打开邮件文档,则恶意软件可能窃取用户数据。
在2017年比特币价格开始创下新高时,朝鲜黑客选择此时发动攻击,窃取加密货币,帮助该国对抗国际金融体系对其实施的经济制裁。
Recorded Future战略威胁发展部门主管Priscilla Moriuchi表示,不清楚有多少加密货币被盗取,但是monero和bitcoin数字硬币似乎是朝鲜黑客瞄准的目标。她说,金正恩政权将加密货币视作缓解财政压力的工具。
在过去的几个月中,朝鲜黑客一直在尝试很多方法来获得加密货币。本月早些时候,美国网络安全公司AlienVault发现了一个恶意软件,在受害者的计算机上放置了窃取加密货币monero的应用程序,而获得的收益被定向发到朝鲜的服务器上。
2017年12月中旬韩国情报机关表示,获得有关朝鲜可能卷入盗窃韩国最活跃加密货币交易平台Bithumb交易所3万名用户个人信息的证据。9月份Coinis交易所也发生过类似事件。#
责任编辑:林妍
