【大紀元2018年01月18日訊】(大紀元記者沙莉綜合報導)美國網絡安全公司Recorded Future發布報告表示:「朝鮮政府黑客組織Lazarus,在2017年年底至金正恩新年講話及隨後的朝韓對話前,持續攻擊韓國加密貨幣交易所及其交易成員。」
報告指出,從黑客的技術、編碼和目標可以斷定,這是朝鮮政府支持的黑客行動。黑客攻擊韓國加密貨幣兌換客戶,採用的手段類似2014年對索尼電影公司的網絡攻擊和去年的WannaCry勒索軟件攻擊。WannaCry勒索軟件鎖定了人們的電腦,然後要求用比特幣支付才能解鎖。報告作者說:「分析惡意程序時,公司專家發現了Destover代碼。與朝鮮有關的一系列攻擊中都使用了Destover代碼。」
這個被稱為拉扎魯斯(Lazarus)的黑客組織使用了許多手段進行網攻,其中一個手段是利用韓語文字處理程序Hangul的安全漏洞。
黑客活動的目標還包括Coinlink加密貨幣兌換用戶、韓國的其它交易所,以及由大學生組成的外交部之友小組。
網攻策略之一是試圖獲取Coinlink用戶的電子郵件和密碼。這是通過魚叉式網絡釣魚攻擊來進行的,其中包括向用戶發送惡意電子郵件。如果用戶打開郵件文檔,則惡意軟件可能竊取用戶數據。
在2017年比特幣價格開始創下新高時,朝鮮黑客選擇此時發動攻擊,竊取加密貨幣,幫助該國對抗國際金融體系對其實施的經濟制裁。
Recorded Future戰略威脅發展部門主管Priscilla Moriuchi表示,不清楚有多少加密貨幣被盜取,但是monero和bitcoin數字硬幣似乎是朝鮮黑客瞄準的目標。她說,金正恩政權將加密貨幣視作緩解財政壓力的工具。
在過去的幾個月中,朝鮮黑客一直在嘗試很多方法來獲得加密貨幣。本月早些時候,美國網絡安全公司AlienVault發現了一個惡意軟件,在受害者的計算機上放置了竊取加密貨幣monero的應用程序,而獲得的收益被定向發到朝鮮的服務器上。
2017年12月中旬韓國情報機關表示,獲得有關朝鮮可能捲入盜竊韓國最活躍加密貨幣交易平台Bithumb交易所3萬名用戶個人信息的證據。9月份Coinis交易所也發生過類似事件。#
責任編輯:林妍