天威传播

朝鲜加密黑客组织Lazarus,最赚钱的黑客集团

2019-05-07 16:50

大家对于黑客的了解是不是还停留在互联网上盗取信息的低级黑客上?甚至还有人曾经问过实锤君,黑客到底是靠什么挣钱?这不是就是技术上的东西吗?是和程序员搞技术的那些人工资差不多吗?实锤君只能说你们还是太天真,黑客的世界你们了解的还是太少了。

朝鲜黑客组织Lazarus是世界上最赚钱的加密货币黑客集团。

 

网络安全公司Group-IB在10月发布的《2018年高科技网络犯罪趋势报告》显示,从2017年至2018年9月,全球有14起成功地针对加密货币交易中心的攻击事件,黑客总共盗走了8.82亿美元的加密货币,而这其中的64.7%被Lazarus一家拿走,价值5.71亿美元。不过,这还仅仅是Lazarus从交易所中“获得”的本不属于它的加密货币。

是不是听起来就很有钱?那么Lazarus到底是谁?

Lazarus是世界上最著名的被证实隶属于国家政府的黑客组织,它为金正恩窃取其迫切需要的国外货币,是朝鲜最重要的外汇创收渠道之一。

原来是被国家承认的官方黑客,难怪可以为所欲为。

Lazarus 属于军方管辖的朝鲜侦察总局第180处。第180处由金正恩在2013年一手创立,拥有约500名成员,主要任务是获得外汇以支持朝鲜政府的核武器与远程导弹研究。Lazarus也常被业内人士称为隐藏的眼镜蛇。

金正恩何许人也相信大家也不用实锤君讲了,朝鲜作为一个好战的民族怎么可能会放过网络作战的机会呢?

这支黑客部队有两大目标,一是获取资金,二是获取情报,而在日益严峻的经济制裁下,金融犯罪正在成为他们最关键的“战场”。其攻击目标遍及全球十余个国家的金融机构。

而如今Lazarus开始把目光放到了加密货币,这与加密货币本身的便利性有关,也与他们在这一领域屡屡得手有关。朝鲜寄希望于通过对加密货币市场的攻击来绕过国际金融制裁。

那么这条隐藏的眼镜蛇是怎么被发现的呢?毕竟世界上黑客组织这么多。

其实是因为一部电影。相信很多人都看过这部电影——《刺杀金正恩》。

 

这部电影是索尼影业的,讲述了由付兰兰(弗兰科)扮演的美国脱口秀主持人去朝鲜采访和刺杀金正恩的故事。

老实讲这部电影中的金正恩有几分可爱,是一个听凯蒂·佩里的《Firework》会动情到掉眼泪的人,就像歌里唱的那样,他说自己“like a plastic bag, drifting through the wind”。

要知道金正恩在朝鲜是什么样的地位,这部电影光是名字就足以让金正恩生气了,于是在电影上映的前一天,一个名叫和平护卫队的黑客组织攻击了索尼影业,成功窃取了约11TB的敏感数据,这其中不仅包括大量的还未发行的影片资料,还包括高管间的秘密邮件和员工的隐私信息,而他们提出的要求是让索尼“放弃上映破坏地区安全和世界和平的恐怖主义影片”。

这么正直的要求当然只能是朝鲜提出的,但是真正确定Lazarus黑客组织来自朝鲜还是2016年的一件事。

2016年2月4日,孟加拉国央行陷入一片混乱,因为黑客刚刚从它手中偷走了 8100 万美元,如果不是因为一处账户名拼写错误导致转账被终止,黑客本计划转走10亿美元。不过即便如此,这也创造了有史以来最大的银行抢劫案,以及当时全球范围内已知的最大规模的金融网络犯罪案。

多家网络安全公司介入调查,结果显示攻击来自一个神秘的幕后组织——Lazarus,而最重要的发现是,这次行动中一段用于消除攻击证据的底层代码和 2014 年黑客攻击索尼影业时使用的代码完全相同。

针对 Lazarus的调查还暴露了其他一些线索,包括Lazarus 的恶意软件样本中有大量的韩语元素;Lazarus 在一次行动中犯下错误,一台欧洲服务器出现了朝鲜政府专用的 IP 登录记录。

从2017年开始,包括Proofpoint在内的多家安全公司发现具有Lazarus特征的网络攻击有了新特征:

1.在“感染”机构和个人的过程中,Lazarus加入了为实现加密货币攻击的各种复杂控制后门和恶意软件。

2.为实现比特币和其它数字货币窃取,Lazarus使用Gh0st远控木马来收集被感染者的加密货币钱包和交易数据。

随着比特币和加密数字货币价格的暴涨,作为全球金融机构首要威胁的Lazarus,正在一步步成为加密货币市场最“成功”的窃贼。

那么至今为止,Lazarus到底作了多少妖了呢?

 

2018年伊始,唱着《月球与虚拟货币与我》出道的全球首个数字货币女团Kasotsuka Shojo在完成一场演出后却无法收到她们的酬劳,因为1月26日,存放她们200万日元演出酬劳的,同时也是日本最大的加密货币交易所Coincheck遭黑客入侵,约合5.34亿美元的新经币失窃。

2017年到2018年陆续攻击韩国交易所。《2018年高科技网络犯罪趋势报告》中统计的2017年至2018年交易所失窃案中,韩国交易所占据了14起中的7起,半壁江山,而这7起中至少有4起已被证实是由Lazarus发起。

被攻击的交易所包括Bithumb、YouBit、Yapizon、Coinis、YouBit、Coinrail。其中的Youbit在被攻击两次之后(其中一次确认来自Lazarus),损失了约17%的总资产,不得不申请破产。

这条眼镜蛇如今已经真正盯上了加密货币市场这块肥肉,并且从如今的技术上来看,Lazarus水平不逊于谷歌或者美国中情局的顶级程序员,甚至可能会更好。

实锤君之只能在这里提醒大家看好自己的钱包,小心一不留神就被这只眼镜蛇盗走了。

(责任编辑:admin)