在 2016 年开始,FireEye 团队开始观察朝鲜方面的黑客行动,他们利用各种入侵技术进行网络犯罪,并逐渐瞄准了银行业及全球金融体系。这些动态似乎和此前观察到的朝鲜黑客通过网络间谍行动进行国家及民族行动的传统做法有所不同。
朝鲜对其国家情报及军事都有着严密的管控,目前国际制裁限制了这个“隐士王国”的发展后,利用黑客进行违法经济活动可以向国家、及平壤的精英个人提供资金支持。
现在,似乎能够观察到这项行动的第二波态势:黑客们开始开展窃取比特币及其他虚拟货币来逃避他国经济制裁,并获取一定的资金来维护政权稳定。
自从 2017 年 5 月, FireEye 团队发现朝鲜黑客团伙对至少三个韩国加密货币交易所实施货币窃取行动。他们通过鱼叉式网络钓鱼瞄准货币交易所的雇员,以税务相关的信息钓鱼,获取他们的个人邮箱账号后分发了 2016 年时被用来入侵全球银行相关的恶意软件(PEACHPIT及其他变种)。
经过一番调查之后,FireEye团队逐渐发现朝鲜黑客行动与加密货币特别是比特币之间的联系,如2016年比特币新闻站点的水坑攻击等事件。而随着调查的不断深入,最终才发现朝鲜对于加密货币的钟爱,朝鲜黑客手中的这类资产中仅比特币一项,就自年初增长了近400%。
目标瞄准加密货币的优势
比特币和加密货币交易所对于国家背景的黑客集团,似乎是有点奇怪的攻击对象。如果黑客侵入交易所(而不是个人帐户或钱包),他们可能会将加密货币从网络钱包中转移出来,将其交换为其他更匿名的加密货币,或将其直接发送到其他在交易所的钱包中,以非法币形式提取出来,如韩元,美元,或中国人民币。
而随着加密货币蓬勃发展,一些地区辖区内的交易所可能会采取宽松的反洗钱控制措施,来让这一过程变得容易实现,对寻求硬通货的人来说,加密货币就是独具魅力的好渠道。
结论
过去一年中,比特币和其他加密货币势头逐渐增长,各国都对此有所关注。俄罗斯总统普京的顾问宣布计划筹集资金,增加俄罗斯在比特币采矿中的份额;澳大利亚议会的参议员也提出发展自己的国家密码货币。(当然ICO近期还是受到一些冷遇的。)
新兴资产类别的加密货币,也在逐渐正在成为犯罪盈利的新目标。尽管目前不法分子对于金融犯罪的渴望不断增强,而且具备一定的网络犯罪实施能力,让他们是唯一、且特别突出的“比特币罪犯”。但在今后针对加密货币的黑客行动注定还会重现,这方面的安全研究、和事前警备我们都需要尽早应对。
我国金融信息化建设资金投入逐年扩大,企业网银建设、网上银行建设、理财业务系统建设等业务运势而生,而确保核心数据的安全是金融信息化安全建设中的重中之重。
内容来源:freebuf
2017-09-25 09:06:44
