来源: 时间:2022-07-02 17:35:08
研究人员表示,最近的一系列网络攻击已经让朝鲜黑客获得了比特币等数百万美元的虚拟货币,随着国际制裁推动该国寻求新的现金来源,预计还会有更多攻击。朝鲜政府支持的黑客被指责发动了越来越多的网络攻击,包括今年导致全球医院、银行和其他公司瘫痪的所谓的WannaCry网络攻击。
分析人士说,比特币价值的爆炸性增长使其和其他“加密货币”成为朝鲜有吸引力的目标。在因其核武器和导弹计划而受到的国际制裁下,朝鲜变得越来越孤立。根据CoinMarketCap.com的数据,比特币周二的交易价格一度超过19104美元,高于2017年初的不到1000美元。
韩国拥有世界上一些最繁忙的虚拟货币交易所,在任何一天都占世界比特币交易的15%至25%,韩国的研究人员表示,今年对Bithumb、Coinis和Youbit等交易所的攻击都有朝鲜黑客的数字指纹。研究人员的发现尚未得到独立验证。朝鲜否认了有关其参与黑客攻击的指控。
负责处理朝鲜事务的韩国统一部发言人周一说,政府正在考虑针对网络攻击采取“对策”,包括更多制裁措施。Bithumb和Coinis的代表拒绝置评。周一,Youbit的一名发言人告诉路透社,该公司没有成为朝鲜黑客的目标,周二,该公司宣布再次遭受网络攻击,损失了17%的资产,迫使该交易所停止运营并申请破产。
第二次攻击背后的黑客身份尚未确定,但一名网络安全研究人员表示,在调查中,他无权谈论此事。他表示,周二报告的Youbit黑客攻击与此前对该公司的攻击有相似之处,该公司与朝鲜有关联。另一名在4月份第一次黑客攻击后与Youbit合作的研究人员表示,自那以后,该公司经历了一系列持续的攻击,这些攻击使用了朝鲜以前使用的恶意代码。
据韩国《朝鲜日报》报道,韩国情报部门报告称,在此前对多个交易所的袭击中,价值约76亿韩元(700万美元)的加密货币被盗。但韩国互联网和安全局的研究员Moonbeom park告诉路透社,这笔钱现在可能价值约900亿韩元(8200万美元)。他说,今年夏天袭击中使用的恶意代码与此前与朝鲜有关的袭击“几乎完全相同”。
朴槿惠说,今年的攻击始于针对公司本身,窃取客户的个人信息,包括姓名和电子邮件地址。他说,其中一些客户随后成为所谓的spearphishing电子邮件的目标--感染了电子邮件,看起来像是来自韩国税务机构韩国国家税务局。其他研究人员表示,袭击者冒充了其他官方机构。
这些电子邮件告诉收件人,该机构即将对该用户进行税务调查。然而,朴槿惠说,附带的一份文件是一份感染了“特洛伊木马”程序的韩语文件,该程序将利用Hanword韩语文字处理软件中的漏洞,让黑客远程控制用户的电脑。他说,从那里,攻击者将在计算机上或比特币交易所的服务器上访问用户的比特币钱包。其他研究人员表示,这些交易所也受到了使用假电子邮件账户的攻击。
网络安全公司FireEye的首席分析师克里斯蒂亚娜·布拉夫曼·基特纳(Cristiana Brafman Kittner)表示,她无法确认朝鲜是否真的窃取了任何虚拟货币,但她表示,在过去6至9个月里,与朝鲜有关的黑客已经瞄准了“多个交易所”。“我们认为,我们观察到的一些源自朝鲜的犯罪活动是该政权寻找替代收入来源的结果,”她说。“朝鲜网络威胁行为者对全球金融服务业构成了直接风险。”
相关推荐
猜你喜欢