智能
朝鲜攻击了韩国比特币交易所,拿走的比特币价值 8300 万元
调查人员说朝鲜从 2013 年开始就对比特币显露出兴趣了。
BBC 援引韩国情报部门 NIS 的消息称,朝鲜一个代号为拉撒路( Lazarus Group )的黑客组织攻击了韩国的比特币交易所 Bithumb ,导致价值 76 亿韩元(约 4600 万元人民币)的比特币被盗,以及 3.6 万帐号的个人信息泄露。
黑客还勒索 60 亿韩元(大约 3700 万元)来换取删除这些泄露的个人信息。这些货币和个人信息的价值加起来有 8300 万元。
伦敦的一所比特币交易所也受到了撒拉路的攻击,根据美国网络安全公司 Secureworks 研究人员的描述,黑客首先会给用户发送一份虚假文件,里面包含了他们从职业社交网站领英(Linkedin)上下载的某欧洲比特币公司首席财务官的资料。当用户打开文件并认真阅读里面的内容时,里面携带的劫持木马病毒便会开始攻击用户的电脑,比如盗取个人信息和里面的比特币,并且可以在电脑的任意位置安插新的恶意软件。
NIS 的调查人员说这些木马病毒都是为此次攻击特别设计的,不过他们也用了之前使用过的攻击技术,比如用了 C2 协议来跟其他的命令台和控制服务器相连,这让调查人员识别出了他们就是撒拉路组织。
“以前他们喜欢用假的防御软件来攻击安全组织,现在喜欢用比特币做诱饵来攻击金融公司了。” Secureworks 研究人员的雷夫·皮林(Rafe Pilling)说道。
截止 12 月 19 号下午 1 点,比特币的价格目前是 18869 美元一个,这是一笔巨大的财富。除此外,比特币还有不受政府监管、不容易被追踪的特点。
拉撒路被认为是一个跟朝鲜政府有关的黑客组织。美国联邦调查局在今年 6 月份公布了一份报告,他们认为朝鲜政府过去八年来都在让一个代号叫 Hidden Cobra 的黑客组织在互联网上发起攻击,这个组织常在媒体中被称作和平卫士( Guardians of Peace)或者拉撒路。
FBI 认为 2014 年索尼影业(Sony Pictures)用户信息泄露事件、今年五月份的 WannaCry 勒索病毒都跟拉撒路有关。
今年九月份,彭博社有消息称朝鲜正在加紧确保比特币和其他加密货币的安全,以对付来自联合国安全理事会批准的制裁以及贸易受到限制产生的影响。
与此同时,安全机构 FireEye 证实说已经有至少三家韩国的比特币交易所遭到了黑客攻击,总部在首尔的 Yapizon 交易所累计损失了超过 3800 个比特币。对此,韩国认为是朝鲜培养了一批黑客,将攻击目标锁定在从军事间谍到金融盗窃等很多领域,这次比特币交易所攻击事件是其中之一。
题图/cryptocurry
原文链接 (已下线): https://www.qdaily.com/articles/48385.html
Wayback 快照: http://web.archive.org/web/20181002170341/http://www.qdaily.com:80/articles/48385.html
原始截图: http://ww3.sinaimg.cn/large/007d5XDply1g3yaufbux1j30u03z2qv5