国际制裁令朝鲜黑客转移目标,加密货币成"新靶子"



面对更为严厉的国际制裁,平壤政权扩大了获取资金的渠道,朝鲜黑客正在劫持电脑来"挖掘"更多的加密货币。过去,朝鲜方面的威胁意味着对政府和国防的攻击,但是现在它们在私营部门的威胁正在扩大。

朝鲜一而再再而三的核试验计划不断挑战着国际社会的底线,而为了向朝鲜施压,联合国安理会对其实施了新的制裁。面对更为严厉的国际制裁,平壤政权扩大了获取资金的渠道,朝鲜黑客正在劫持电脑来"挖掘"更多的加密货币。

据外媒报道,韩国政府支持的金融研究所的黑客分析团队负责人Kwak Kyoung-ju表示,一个名为Andariel的黑客小组在2017年夏季控制了一家韩国公司的一台服务器,并借此进行"挖矿",获得了约70个门罗币(Monero)。截至2017年12月29日,这些虚拟货币价值约为25,000美元。

这个案例凸显出网络攻击者对数字货币的需求越来越大,而这些数字货币也正成为金正恩政权收入来源之一。随着世界其他国家实施针对朝鲜的制裁措施,朝鲜的石油供应被切断,并且还要面临其他的贸易禁令,朝鲜传统资金来源的束缚被收紧,只好加速从海外寻求现金。

Kwak表示,眼下,只要是能带来资金的东西,Andariel都不会放过。所谓积少成多,利润还是很丰厚的。

Kwak指出,对上述服务器的分析显示,黑客可能还控制了其他电脑来进行加密货币"挖矿",并且他们似乎偏爱门罗币,因为与比特币相比,这种加密货币更加注重隐私,隐藏以及后期的洗钱操作也更为容易。Kwak补充说道,Andariel能够在不被运营商察觉的情况下控制服务器。

通常情况下,如果一个复杂的数学问题得到解决,就可以获得一个加密货币,但这需要高性能的计算机,而这些计算机往往只有公司才能负担得起。一般情况下,并不是每家公司都会花费很多钱来保护他们的电脑免受黑客的袭击。运营韩国Youbit交易所的Yapian公司在12月份发布的声明中表示,该交易所在遭到黑客攻击、丢失17%的资产后停止交易并申请破产。

和比特币一样,门罗币也是使用一个矿工网络来验证交易。但是它混合了多个交易,使追踪资金来源变得更加困难,而它采用的"双密钥隐形"地址也使接收者变得难以确定。

韩国调查人员的嫌疑人名单中就有朝鲜。安全研究人员FireEye Inc. 在9月份表示,朝鲜的黑客对韩国加密货币交易所的攻击正在增加。

对于2017年的WannaCry勒索攻击事件,美国近期也指责那是朝鲜所为。而WannaCry勒索病毒影响到全球数十万台电脑。黑客使用病毒软件对其所勒索公司文件进行加密,要求公司支付比特币才会解锁这些文件。对此,朝鲜方面否认参与任何的网络犯罪。

据研究人员透露,过去一年朝鲜黑客的大部分攻击都集中在经济利益上,而不是政府机密上。联合国正在加紧收缩朝鲜政权用来推动核武器发展的资金流动,因此今年黑客的注意力可能会加速转移。

韩国政府运营的韩国互联网安全中心首席分析师Lee Dong-geun在一个论坛上表示,过去,朝鲜方面的威胁意味着对政府和国防的攻击,但是现在它们在私营部门的威胁正在扩大。目前他们主要是因为财务目的盗取各种信息。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐