曾駭入遠東商銀竊走 18 億的 北韓駭客組織 Lazarus 回來了,這次盯上的是各國比特幣交易所!

曾駭入遠東商銀竊走 18 億的 北韓駭客組織 Lazarus 回來了,這次盯上的是各國比特幣交易所!

據外媒報導,美國網路資安公司 Secureworks 表示,北韓 Lazarus 駭客集團正對英國一家加密貨幣公司展開釣魚式攻擊行動,其目的在於竊取比特幣行業人士的內部資料、賬本。

近日,比特幣身價已經來到了 18,000 美元,慶賀比特幣狂漲的不僅僅是投資者,還有整個北韓;北韓政府甚至可能為了這件事正在慶功,因為發了一筆橫財!網路安全公司 FireEye 亞太區技術總監 Bryce Boland 表示,比特幣價格正在不斷上升,北韓政府或在此賺取不少收入。

曾駭入遠東商銀竊走 18 億的 北韓駭客組織 Lazarus 回來了,這次盯上的是各國比特幣交易所!

韓國網路安全局(Korea Internet and Security Agency,KISA)局長李東軍說:「北韓一直在攻擊虛擬貨幣交易所,竊取比特幣的數目我們尚無法掌握,但韓國警方已經證實了北韓政權的駭客行動」。據悉,北韓駭客透過釣魚電子郵件,讓比特幣交易所內的員工電腦中毒,再竊取比特幣。

曾駭入遠東商銀竊走 18 億的 北韓駭客組織 Lazarus 回來了,這次盯上的是各國比特幣交易所!

比特幣是一種加密貨幣,不受各國政府、機構監管,同時不會在銀行進行記名的金流紀錄,意味著北韓能透過比特幣或者其他電子貨幣,來避開各國的經濟封鎖。Bryce Boland 表示,比特幣能迅速轉變成其他性質的電子貨幣,亦可在檯面下迅速轉換成真金白銀,從這角度來說絕對難以追蹤。

而近幾週美國政府正努力地,把北韓踢出國際金融體系,並且實施多項制裁手段,試圖掐住北韓發展武器金源的這項舉措,也許就是觸動北韓對比特幣產生行動的原因。

曾駭入遠東商銀竊走 18 億的 北韓駭客組織 Lazarus 回來了,這次盯上的是各國比特幣交易所!

美國網路資安公司 Secureworks 和美國反恐局(Counter Threat Unit,CTU)研究人員就懷疑,與北韓政府存在關係的駭客組織 Lazarus 就正在幫助北韓政府竊取比特幣。

曾駭入遠東商銀竊走 18 億的 北韓駭客組織 Lazarus 回來了,這次盯上的是各國比特幣交易所!

Lazarus 犯下的事件包括,2014 年 Sony 影業遭駭客攻擊事件、2016 年孟加拉銀行數據洩露事件、台灣遠東商銀交易系統被駭遭竊 18 億元等,共涉及全球 18 起金融機構網路攻擊事件,該組織在東南亞、歐洲銀行都留下不少攻擊痕跡。

鑑於目前比特幣價格的持續飛漲,CTU 就懷疑北韓會將苗頭轉向加密貨幣,並開展行動;藉此突破國際社會的經濟制裁,舒緩自己軍武研發上的壓力。 

 Lazarus 作法是,透過發出 Email 當中含有夾帶惡意程式的 Word 文件給這些特定人士,當使用者不經意啟用編輯之後,就會允許木馬病毒入侵電腦,搜尋並盜取裡面與比特幣有關的賬本、個人資訊。

曾駭入遠東商銀竊走 18 億的 北韓駭客組織 Lazarus 回來了,這次盯上的是各國比特幣交易所!

這樣的手法被稱作魚叉式網路釣魚(Spear phishing)攻擊,以時間點來說推測始於今年 10 月 25 日,但據相關研究人員的追查,其攻擊活動應該可以追溯到 2016 年。 

最近發生的一起攻擊事件,來自英國的一間加密貨幣公司,Lazarus 製作了針對性的釣魚郵件,以擔任首席財務官(Chief Finance Officer,CFO)職位為餌,一步步引誘受害者點擊 Email 中的夾帶檔案和惡意連結,讓惡意代碼侵入後並安裝遠端遙控程式,並進一步下載其他惡意程式或被竊取私人數據。

資安研究人員指出,這是 Lazarus 慣用的伎倆,在 2016 年時他們也會從其他國際求職平台、獵人頭平台(招聘網站)上將相似的職位、職稱作餌,引誘使用者點開信件。

曾駭入遠東商銀竊走 18 億的 北韓駭客組織 Lazarus 回來了,這次盯上的是各國比特幣交易所!

 Secureworks 在給媒體的一份聲明中表示 Lazarus 此次的釣魚郵件,附帶的是一種新型的木馬程式,是為此次活動特別設計的病毒。但儘管如此,它依舊與 Lazarus在 之前活動中使用的惡意手法有一些共同點,比如依靠特定的程式協議去命令和控制伺服器進行資料傳遞,這樣換湯不換藥的手法,間接導致各國資安公司,依舊堅信這起攻擊出自 Lazarus 之手。

北韓一直以來都否認網路攻擊,更駁斥透過駭客攪亂全球金流運作。值得一提的是,平壤科學技術大學於今年 11 月曾邀請比特幣初創公司 Chainside 創始人 Federico Tenga 到平壤,講解有關虛擬貨幣的知識和其運作原理。

曾駭入遠東商銀竊走 18 億的 北韓駭客組織 Lazarus 回來了,這次盯上的是各國比特幣交易所!

 Bryce Boland 相信,北韓正培養人才操作虛擬貨幣,而國際的虛擬貨幣交易平台未來可能將受到更多的攻擊。

曾駭入遠東商銀竊走 18 億的 北韓駭客組織 Lazarus 回來了,這次盯上的是各國比特幣交易所!

 

參考連結:ZDNet、CNN

小蛇
作者

使用 Facebook 留言
GUESS
1.  GUESS (發表於 2017年12月19日 08:47)
在線數據....悲哀╮(╯_╰)╭
以後在T客幫看到激活帳號 軟件 硬件 鼠標應該也不意外了吧╯-__-)╯ ╩╩

發表回應
謹慎發言,尊重彼此。按此展開留言規則