最近,美國網絡安全公司Recorded Future發布一份新報告,報告中將日前不同南韓加密貨幣交易所,遭到的黑客攻擊事件,與有傳受到北韓政府資助的黑客組織Lazarus聯繫起來。該名為“北韓於2017下半年以南韓加密貨幣用家及交易所作目標之計劃(North Korea Targeted South Korean Cryptocurrency Users and Exchange in Late 2017 Campaign)”的報告中提及,近日南韓交易所COinlink受到的攻擊,與於2014年索尼影視娛樂(Sony Pictures)遭入侵及2017年初全球性勒索軟件WannaCry攻擊使用同一種惡意軟件。報告中提到:
“於金正恩新年演講及南北對話之前,北韓政府官員,特別是Lazarus,於2017年末繼續針對攻擊南韓加密貨幣交易所及用戶。該惡意軟件使用與Destover惡意軟件共享的代碼,該軟件於2014年被用於入侵索尼影視娛樂公司,並於2017年2月發動全球性勒索軟件WannaCry攻擊。”
Bithumb被偷取金額達700萬美元
圖片來源:lowyat.net
於2017年2月,全球市場第二大每日交易量的加密貨幣交易所Bithumb成為黑客攻擊的受害者,導致損失大約700萬美元的用戶資金,當中主要為比特幣及以太幣。Recorded Future報告指出,該次攻擊與北韓黑客有關。 Insikt網絡安全研究人員一直密切追踪北韓黑客活動,他們透露Lazarus集團特別使用到魚叉式網絡的釣魚攻擊以及通過通訊平台發佈惡意軟件等工具,以獲得用戶的加密貨幣錢包和帳戶。
Lazarus集團採用的一種方法是通過電子郵件發送HWP文件,類似Microsoft Word文檔,並附有惡意軟件。如果任何加密貨幣用戶下載該惡意軟件,軟件將自動安裝自己並於後台運行,從而控制及操縱存儲於特定設備中的數據。 Insikt Group的研究人員指出:
“在2017年,北韓政府已追上加密貨幣的潮流。第一個已知的北韓加密貨幣攻擊發生於2017年2月,於韓國加密貨幣交易所Bithumb盜竊當時總值700萬美元的加密貨幣。到2017年底,有研究報告指出有大量針對韓國加密貨幣交易所的魚叉式網絡釣魚攻擊,當中不少成功盜竊的個案,受害者甚至包括比特幣及Monero的挖礦者。”
圖片來源:recordedfuture
北韓黑客的動機
於Recorded Future報告發布前,已有其他幾家網絡安全公司指責北韓黑客組織針對南韓的加密貨幣交易平台使用複雜的惡意軟件和網絡釣魚作攻擊工具。
圖片來源:bitcoinmagazine
FireEye研究人員將六宗針對韓國加密貨幣交易的網絡攻擊與北韓政府支持的黑客組織聯繫起來。據彭博社報道,黑客於攻擊YouBit中使用到類似北韓黑客經常使用到的工具,該次攻擊令YouBit損失總值17%資產。而南韓警方及韓國互聯網安全局對YouBit安全漏洞進行全面調查亦導致其加密貨幣交易平台破產。 FireEye高級分析師Luke McNamara於訪問中提到:
“此對手(北韓黑客)能力越來越強,而且於追求目標方面亦顯得蠻橫。實際上,於2016年起其原用於間諜活動的黑客能力已轉為竊取資金,但可見此為他們整個戰略計劃中的一小部分。”(“This an adversary that we have been watching become increasingly capable and also brazen in terms of the targets that they are willing to go after. This is really just one prong in a larger strategy that they seem to be employing since at least 2016, where they have been using capability that has been primarily used for espionage to actually steal funds.”)
無論北韓黑客的動機如何,其攻擊已影響到全球加密貨幣交易以及整個市場的安全性,面對如斯威脅,現今網絡安全性能否迅速及有效地應對及預防下一次攻擊實為未知之數。不過可肯定的是,此將會影響到大眾社會對加密貨幣的信心。
Timetocoin致力為中文讀者搜集最新的加密貨幣及區塊鏈資訊。如讀者對網站有任何建議,請電郵我們。
來源: cointelegraph.com, recordedfuture.com, bloomberg.com
圖片來源: disruptive.asia
