北韓駭客組織 竟盯上美國的錢包了...

(圖/網路)

最近看到一條挺有意思的新聞，美國政府跟北韓駭客槓上了。新聞大意是：美國政府認為，北韓駭客近２年從各大虛擬貨幣交易平臺竊取了逾 2.5 億美元的資金，並轉移到 280 個比特幣和以太幣帳戶中，現在要求查封這些帳戶。

其實，這早就不是美國第一次跟北韓駭客槓上了。早在幾年前美國就認為，北韓政府養了一批駭客，讓這群駭客到處黑人帳戶，“ 偷錢 ” 回來滋潤北韓政府...

呃，這麼魔幻的事情是真的麼？該不會又是美國壞壞亂講話吧？今天咱們就來聊聊這個~

要說這個事情，避不開要從北韓的駭客組織 Lazarus 說起。這你可能沒聽過，沒關係，你只要知道他們名下的騷操作多到簡直可以載入史冊就行了。他們幹過索尼，偷過孟加拉國的央行，攻擊了韓國銀行，之前玩壞全球近百個國家的 WannaCry 蠕蟲病毒據說也是他們搞出來的。


它們最早的活動可以追溯到 2009 年，但聲名鵲起是在 2014 年。2014 年索尼影業推出了一部名為《 採訪 》的喜劇電影，電影內容講的是刺殺金正恩，所以又被大家戲稱為《 刺殺金正恩 》 。這部電影要上映的消息一經傳出，北韓就爆炸了，怒斥索尼。

同時，索尼影業還收到了一封警告信，要求停止該電影的上映，不然就要遭殃。你猜索尼影業有沒有聽？~反正索尼影業再上新聞時，他們的悲慘經歷包括：四部尚未上映影片被公開；內部數據（包括高管的薪酬）被曝光；存儲的密碼、公司安全證書等被公開；高階主管郵箱被曝光；

至於為啥這個事情的鍋會飛到了 Lazarus 身上嘛...一來是因為這件事情的直接受益者就是北韓；二來 2016 年卡巴斯基實驗室在分析了 Lazurus 以後，發現他們為了圖方便會複用。之前代碼，即旗下不同惡意軟體版本間存在重複代碼。比如特徵出現了一樣的拼寫錯誤...而索尼影業被黑案件中的駭客工具代碼，就出現了這樣的代碼複用的特徵。其中一個證據是，Mozilla 都被寫成了  ‘Mozillar’  ▼


做駭客這種事情吧，通常來說要麼 0 次，要麼無數次，對吧~2016 年，Lazarus 又搞大新聞了，他們從孟加拉國央行在美聯儲備的帳戶中轉走了 1.01 億美元(約新台幣29.6億)，不少新聞報導時稱之為「 史上最大銀行失竊案 」

原本還可以更大一點...因為駭客本來還有 8.5 億美元要一起轉走的，但是因為指令中寫了 “ 錯別字 ” ，這部分被美聯儲給拒絕了，小毛病害人啊

可能是感覺幹這麼一票不夠過癮，2017 年他們整出了一個勒索病毒 “ wannaCry （ 想哭 ）” 。這個病毒想必大家都有所耳聞，非常名副其實，當時全球近百個國家中招，超過 10 萬台電腦被勒索，從校園網到政府機構全部一片哀嚎...有的人眼睛一睜一閉，畢業論文就沒了...


連警察叔叔也不能倖免...


之所以多個安全公司研究室都認為，這兩樁事情出自 Lazarus 的手筆，原因跟索尼那次一樣，代碼中呈現出了較高的相似度。在 WannaCry 蠕蟲病毒的早期樣本里，跟 Lazarus 團伙之前使用過了一款後門程序 Contopee 對比，兩者使用了同樣一段加密函數，相似度超過 99%。
相似代碼片段 ▼


後來的事情，大家已經知道了。隨著加密貨幣興起，又盯上了這塊安全好吃的肥肉，加密貨幣比較難溯源嘛，大家都懂~

根據網路安全機構 Group-IB 的調查數據，2017 年 1 月到 2018 年 9 月，共有 14 起加密貨幣交易所竊案發生，損失金額高達 8.82 億美元(約新台幣259億元)。其中 Lazarus 製造了五起加密貨幣竊案，5 次攻擊獲利總額高達 5.71 億美元(約新台幣167億元)。這數字都是被盜總額的一大半了...


看到這裡，相信各位已經知道這個組織有多叼，但為什麼說這個組織是北韓的呢？他們站出來承認了？
怎麼可能，北韓當然是打出一波否認三連。

但是多個安全研究室表示，找到了證據。比如 Lazarus 的惡意軟體樣本中有大量韓語元素；在一次行動中，一台歐洲服務器裡出現了北韓 IP 地址登錄記錄等。此外，還有一位從北韓叛逃的計算機教授 Kim Heung-kwang 的口頭證明，他說北韓的確培養了挺多駭客。

Lazarus 可能隸屬軍方管轄的北韓偵察總局第180處，主要任務是獲得外匯以支持北韓政府的核武器與遠程導彈研究~各種原因的綜合下，2020 年 2 月美國財務部直接懟北韓政府，說他通過加密貨幣竊取 5.71 億美元(約新台幣167億元)，用於核計劃等。

最後，時間來到今天，美國政府表示，北韓駭客 2019 年分兩次竊取了數百萬美元，且分散進了 280 個帳戶，要查封這些帳戶並且物歸原主。如果這些事情真的是北韓搞的，那感覺還挺狂的。你想啊，一般來說要是養駭客，都是為了數據、隱私、訊息吧，而他們盯上了美國的錢包，這角度簡直刁鑽。而且實操還到位，搞出了這麼大陣仗，簡直可以載入駭客史冊了...

來源：
https://mp.weixin.qq.com/s?__biz ... edf#wechat_redirect

哇賽，這個可能不少人盯著了，不止北韓吧

如果是北韓
感覺也不意外
盯上的也不會只有美國

我覺得如果他們的駭客那麼厲害，
那就要再加強資訊安全的保護吧！

我該說北韓比我想像中進步，還是勇敢
竟然敢這樣挑戰美國

講到高科技不是應該是美國領先嗎？怎麼感覺把駭客行動都搞成是共產黨的專利了