搜尋
搜 尋
本版
發表
會員
首頁
時事
表特
新奇
娛樂
運動
科技
有趣
登入
註冊
使用者組:LV:0 觀光客
主題
帖子
卡幣
我的帖子
我的收藏
我的好友
我的勳章
設定
登出
卡提諾論壇
»
首頁
›
看板
›
時事
›
國際新聞
›
北韓駭客組織 竟盯上美國的錢包了...
0
5
0
北韓駭客組織 竟盯上美國的錢包了...
微信新聞
2020-8-31 17:19:19
發表於
國際新聞
[顯示全部樓層]
閱讀模式
5
2327
(圖/網路)
最近看到一條挺有意思的新聞,美國政府跟北韓駭客槓上了。新聞大意是:美國政府認為,北韓駭客近2年從各大虛擬貨幣交易平臺竊取了逾 2.5 億美元的資金,並轉移到 280 個比特幣和以太幣帳戶中,現在要求查封這些帳戶。
其實,這早就不是美國第一次跟北韓駭客槓上了。早在幾年前美國就認為,北韓政府養了一批駭客,讓這群駭客到處黑人帳戶,“ 偷錢 ” 回來滋潤北韓政府...
呃,這麼魔幻的事情是真的麼?該不會又是美國壞壞亂講話吧?今天咱們就來聊聊這個~
要說這個事情,避不開要從北韓的駭客組織 Lazarus 說起。這你可能沒聽過,沒關係,你只要知道他們名下的騷操作多到簡直可以載入史冊就行了。他們幹過索尼,偷過孟加拉國的央行,攻擊了韓國銀行,之前玩壞全球近百個國家的 WannaCry 蠕蟲病毒據說也是他們搞出來的。
它們最早的活動可以追溯到 2009 年,但聲名鵲起是在 2014 年。2014 年索尼影業推出了一部名為《 採訪 》的喜劇電影,電影內容講的是刺殺金正恩,所以又被大家戲稱為《 刺殺金正恩 》 。這部電影要上映的消息一經傳出,北韓就爆炸了,怒斥索尼。
同時,索尼影業還收到了一封警告信,要求停止該電影的上映,不然就要遭殃。你猜索尼影業有沒有聽?~反正索尼影業再上新聞時,他們的悲慘經歷包括:四部尚未上映影片被公開;內部數據(包括高管的薪酬)被曝光;存儲的密碼、公司安全證書等被公開;高階主管郵箱被曝光;
至於為啥這個事情的鍋會飛到了 Lazarus 身上嘛...一來是因為這件事情的直接受益者就是北韓;二來 2016 年卡巴斯基實驗室在分析了 Lazurus 以後,發現他們為了圖方便會複用。之前代碼,即旗下不同惡意軟體版本間存在重複代碼。比如特徵出現了一樣的拼寫錯誤...而索尼影業被黑案件中的駭客工具代碼,就出現了這樣的代碼複用的特徵。其中一個證據是,Mozilla 都被寫成了 ‘Mozillar’ ▼
做駭客這種事情吧,通常來說要麼 0 次,要麼無數次,對吧~2016 年,Lazarus 又搞大新聞了,他們從孟加拉國央行在美聯儲備的帳戶中轉走了 1.01 億美元(約新台幣29.6億),不少新聞報導時稱之為「 史上最大銀行失竊案 」
原本還可以更大一點...因為駭客本來還有 8.5 億美元要一起轉走的,但是因為指令中寫了 “ 錯別字 ” ,這部分被美聯儲給拒絕了,小毛病害人啊
可能是感覺幹這麼一票不夠過癮,2017 年他們整出了一個勒索病毒 “ wannaCry ( 想哭 )” 。這個病毒想必大家都有所耳聞,非常名副其實,當時全球近百個國家中招,超過 10 萬台電腦被勒索,從校園網到政府機構全部一片哀嚎...有的人眼睛一睜一閉,畢業論文就沒了...
連警察叔叔也不能倖免...
之所以多個安全公司研究室都認為,這兩樁事情出自 Lazarus 的手筆,原因跟索尼那次一樣,代碼中呈現出了較高的相似度。在 WannaCry 蠕蟲病毒的早期樣本里,跟 Lazarus 團伙之前使用過了一款後門程序 Contopee 對比,兩者使用了同樣一段加密函數,相似度超過 99%。
相似代碼片段 ▼
後來的事情,大家已經知道了。隨著加密貨幣興起,又盯上了這塊安全好吃的肥肉,加密貨幣比較難溯源嘛,大家都懂~
根據網路安全機構 Group-IB 的調查數據,2017 年 1 月到 2018 年 9 月,共有 14 起加密貨幣交易所竊案發生,損失金額高達 8.82 億美元(約新台幣259億元)。其中 Lazarus 製造了五起加密貨幣竊案,5 次攻擊獲利總額高達 5.71 億美元(約新台幣167億元)。這數字都是被盜總額的一大半了...
看到這裡,相信各位已經知道這個組織有多叼,但為什麼說這個組織是北韓的呢?他們站出來承認了?
怎麼可能,北韓當然是打出一波否認三連。
但是多個安全研究室表示,找到了證據。比如 Lazarus 的惡意軟體樣本中有大量韓語元素;在一次行動中,一台歐洲服務器裡出現了北韓 IP 地址登錄記錄等。此外,還有一位從北韓叛逃的計算機教授 Kim Heung-kwang 的口頭證明,他說北韓的確培養了挺多駭客。
Lazarus 可能隸屬軍方管轄的北韓偵察總局第180處,主要任務是獲得外匯以支持北韓政府的核武器與遠程導彈研究~各種原因的綜合下,2020 年 2 月美國財務部直接懟北韓政府,說他通過加密貨幣竊取 5.71 億美元(約新台幣167億元),用於核計劃等。
最後,時間來到今天,美國政府表示,北韓駭客 2019 年分兩次竊取了數百萬美元,且分散進了 280 個帳戶,要查封這些帳戶並且物歸原主。如果這些事情真的是北韓搞的,那感覺還挺狂的。你想啊,一般來說要是養駭客,都是為了數據、隱私、訊息吧,而他們盯上了美國的錢包,這角度簡直刁鑽。而且實操還到位,搞出了這麼大陣仗,簡直可以載入駭客史冊了...
來源:
https://mp.weixin.qq.com/s?__biz ... edf#wechat_redirect
北韓
,
駭客
,
美國
,
Lazarus
回覆
檢舉
已有(5)人回文
電梯直達
升序瀏覽
台北狼啦
發表於 2020-9-1 22:19
哇賽,這個可能不少人盯著了,不止北韓吧
回覆
檢舉
cl0101
發表於 2020-9-3 18:36
如果是北韓
感覺也不意外
盯上的也不會只有美國
回覆
檢舉
江瑋倫
發表於 2020-9-3 20:26
我覺得如果他們的駭客那麼厲害,
那就要再加強資訊安全的保護吧!
回覆
檢舉
littleglin
發表於 2020-9-5 15:27
我該說北韓比我想像中進步,還是勇敢
竟然敢這樣挑戰美國
回覆
檢舉
hsiaofubu
發表於 2020-9-5 17:42
講到高科技不是應該是美國領先嗎?怎麼感覺把駭客行動都搞成是共產黨的專利了
回覆
檢舉
進階模式
B
Color
Image
Link
Quote
Code
Smilies
你需要登入後才可以回覆
登入
|
註冊會員
本版積分規則
發表回文
回覆並轉播
回覆後切換到最後一頁
發表新帖
微信新聞
LV:15 駐站作家
追蹤
234
主題
234
回文
3
粉絲
卡提諾狂新聞
卡提諾論壇 Ck101.com