全世界都中了朝鮮“低層次”網絡犯罪的障眼法
責編:gltian |2018-10-26 14:33:51覺得民族國家黑客不在意普通小人物?他們可不是隨便玩玩的。
威脅情報研究員稱,朝鮮黑客在游戲業的小打小鬧已成為他們用以成功躲過國際執法機構關注的眾多戰術之一,世界各國一直以來都低估了這個國家的犯罪圈錢活動。
澳大利亞信息安全協會(AISA)全國網絡安全會議上做過演講之后,威脅情報公司 Recorded Future 戰略威脅發展總監 Priscilla Moriuchi 對媒體表示:“我們認為朝鮮關注游戲業只是因為這是個低關注度,相對不容易被起訴,且投資回報率很高的領域。”
有很多低層次的活動是研究人員不會關注的,比如游戲類黑客活動或ATM欺詐。從規模和金融回報的角度看,這是朝鮮最有價值的來錢途徑,但卻是全世界都忽略掉的領域。
Recorded Future 的研究人員一直在跟蹤朝鮮黑客的活動,發現這些黑客在逆向工程游戲、轉賣盜版游戲、攻擊Steam賬戶、盜取人們應用內購買虛擬物品并轉賣、轉售用戶憑證、植入銷售終端惡意軟件等活動上極具自適應能力和靈活性。
但令很多研究人員措手不及的卻是朝鮮的高級網絡犯罪活動,被統稱為“ Hidden Cobra ”的一系列網絡犯罪行動。
朝鮮近些年的幾次高調黑客行動令世界開始正視該國的網絡犯罪行為,比如2014年的索尼影業黑客事件——雖然該國政府堅決否認是其黑客所為。
2014年的索尼黑客事件令全球商業界震驚,很多公司馬上開始審查自身安全操作。索尼的競爭對手21世紀福克斯就對其信息安全進行了廣泛而深入的審查,在公司范圍內部署了十幾個以安全為重點的項目。
該事件發生前,網絡安全并不像現在一樣能得到公司企業的關注。但該事件就好像催化劑,忽然之間大家就都投入網絡安全建設上了,也促成了許多公司的網絡安全成熟度提升。該事件大幅轉變了公司企業對待網絡安全的態度。
4月時美國政府警告稱,Hidden Cobra 改良并重部署了兩款惡意軟件,隨之放出的還有朝鮮黑客高級攻擊行為的更多信息,比如指稱禍害全球的WannaCry勒索軟件就是朝鮮黑客所為。
新的常規業務
朝鮮的大膽攻擊或許還建立起了新的地緣政治。雖然該國政府一直在堅決否認這些指控,稱西方的指控都是誹謗,但安全專家認為該國黑客一直在找尋新的方法為這個封閉的國家圈錢。
這其中就包括2016年的一起驚天劫案,他們黑掉了SWIFT銀行間交易網絡,將8100萬美元從紐約聯邦儲蓄銀行轉到了位于菲律賓的一個賬戶。
這一赤裸裸的盜竊令調查人員大開眼界,人們從沒想到竟然有國家真的這么干了。此前人們一直以為SWIFT和銀行會防止此類犯罪行為,但他們沒能意識到一個國家能無恥到這種地步。
這讓人們開始思考到底是什么在真正驅動著朝鮮的網絡黑客行動。
不過,偷盜現實世界的貨幣與朝鮮的網絡貨幣犯罪行為相比,又是小巫見大巫了。
可追溯到2015年的加密貨幣惡意軟件讓朝鮮黑客迅速意識到,這種全球通兌的匿名貨幣可以有效規避貨幣轉賬的常規監管與封鎖。
在當時,加密貨幣對普通人而言還是某種前沿科技,但朝鮮已經開始利用這種技術了。他們需要錢,但也重視隱藏身份。
朝鮮網絡罪犯還越來越重視攻擊公司企業及其可作為盜竊管道的供應鏈。
中小企業和非政府實體一直以來都認為民族國家黑客只干高端活計,自己不屬于他們的攻擊目標范疇。但現在看來,情況有變,至少朝鮮網絡罪犯是盯上他們了。
企業并購網絡會留下網絡安全盲點,分包商常會開放對商業合作伙伴網絡的外部訪問權,即便遭攻擊的公司不是黑客的最終目標,也是黑客進入目標公司網絡的通道。
威瑞森的《2018數據泄露調查報告》指出,2216起被分析的數據泄露事件中,涉及民族國家或民族國家隸屬黑客的就占12%。
綜合來看,朝鮮黑客還真的是在全方位利用互聯網。反正朝鮮幾十年來流氓慣了,互聯網也不過就是其犯罪活動的天然延伸而已。他們正在繪制一張流氓政權如何逃脫全球金融控制的藍圖。
威瑞森的《2018數據泄露調查報告》地址: