美國加州資安業者AlienVault指出,朝鮮黑客研發了一款新的應用軟體,可以令宿主電腦執行被稱為「挖礦」的電腦運算,獲得「加密貨幣」後把所得傳輸給朝鮮。(圖片來源: Getty Images)
【看中國2018年1月9日訊】(看中國記者靈素綜合報導)一家網路安全公司近日表示,公司員工已經發現了一種軟體,可以用於安裝程式碼,執行電腦運算之後能夠獲得「加密貨幣」,之後就把所得傳輸給朝鮮的一所大學伺服器。根據這一方式,顯示出朝鮮在尋找新法以現金挹注朝鮮經濟。
路透社報導,美國加州資安業者AlienVault指出,這個應用軟體是2017年的12月24日開發出來的,此款軟體可以令宿主電腦執行被稱為「挖礦」的電腦運算,之後便可獲得一種被稱為「門羅幣」(Monero)的「加密貨幣」(Cryptocurrency),之後,就把獲取的虛擬貨幣傳送到平壤金日成大學(Kim Il Sung University)。
BBC報導指出,朝鮮一而再再而三的核試驗不斷挑釁著挑戰著國際社會的底線,而為了向朝鮮施壓,聯合國會適時對朝鮮祭出新的制裁。面對更為嚴厲的國際制裁,平壤政權也同時想方設法擴大了獲取資金的渠道,朝鮮黑客正在劫持電腦以「挖掘」更多的加密貨幣。
以韓國政府做後盾的金融研究所黑客分析團隊負責人Kwak Kyoung-ju表示,有一個名為Andariel的黑客小組,2017年夏季控制了一家韓國公司的伺服器,劫持了這批電腦進行「挖礦」操作,截獲了約70個門羅幣(Monero)。到2017年12月29日為止,這批被盜竊的虛擬貨幣價值約為25,000美元。
以此為特例,凸顯出了網路攻擊者對數字貨幣的需求越來越大了,同時這些數字貨幣也成為金正恩政權獲得資金的來源之一。世界上其他國家對朝鮮的制裁應聲而起,朝鮮的石油供應被切斷,其他的貿易禁令也接踵而來,以前朝鮮慣用的資金來源都被束縛,唯有加速謀取現金。
Kwak表示,只要是能為朝鮮帶來資金的東西,這個名為Andariel的黑客小組都不會放過。另外,Kwak指出,對上述伺服器的分析顯示,這批黑客還有可能控制了其他的電腦來進行加密貨幣的「挖礦」,不過他們似乎非常偏愛門羅幣,因為與比特幣相比而言,這種加密貨幣對隱私更加重視,對後期的洗錢操作隱藏起來也更加容易。根據調查發現,Andariel能夠在不被運營商察覺的情況下操控伺服器。
同時,《科技新報》也報導指出,世界各地的安全公司、執法機關以及情報機構都把Lazarus Group黑客集團視為朝鮮支持的黑客組織,隨著Lazarus Group自身網路攻擊工具的發展,實施DDoS殭屍網路攻擊和數據擦除攻擊,達到其破壞性目的也不再是難事。同時也可以對特定公司的網路和銀行SWIFT系統實施入侵,這樣便可獲取各種內部資料以及大量資金。
而Lazarus Group的這個被稱為PowerRatankba的新工具可以對任何鏈接及附件進行高針對性釣魚攻擊,也可以對加密貨幣個人及公司進行大規模普遍性的電郵釣魚攻擊。
而Lazarus Group的攻擊日趨以經濟利益為目的,現在似乎對當前價格瘋漲的加密貨幣表現出了極大的興趣。已經有多數有關機構及個人被感染,以加密貨幣攻擊為目的的各種複雜控制後門與惡意軟體也隨之額外如來。除此之外,攻擊者為實現比特幣及其它電子貨幣的竊取,還會使用Gh0st遠控木馬來收集受害者的加密貨幣錢包及交易數據。
而所有這些最終也會輸送給朝鮮。《中國時報》報導,平壤大學目前已經開始教授加密貨幣課程了。這所大學被國際社會公認為所是朝鮮黑客的發源地。
已經有機構多次指控朝鮮政權正在竊取比特幣及其他電子貨幣進行挖礦操作,這一課程的存在就是朝鮮熱衷於加密貨幣的鐵證。
AlienVault在聲明中表示:「對於遭受嚴重制裁的國家而言,加密貨幣或許真的可以在金融上為其提供救生索。因此平壤的大學已經展現出了對加密貨幣的明顯興趣。」