全世界都中了朝鮮“低層次”網(wǎng)絡(luò)犯罪的障眼法
責(zé)編:gltian |2018-10-26 14:33:51覺(jué)得民族國(guó)家黑客不在意普通小人物?他們可不是隨便玩玩的。
威脅情報(bào)研究員稱(chēng),朝鮮黑客在游戲業(yè)的小打小鬧已成為他們用以成功躲過(guò)國(guó)際執(zhí)法機(jī)構(gòu)關(guān)注的眾多戰(zhàn)術(shù)之一,世界各國(guó)一直以來(lái)都低估了這個(gè)國(guó)家的犯罪圈錢(qián)活動(dòng)。
澳大利亞信息安全協(xié)會(huì)(AISA)全國(guó)網(wǎng)絡(luò)安全會(huì)議上做過(guò)演講之后,威脅情報(bào)公司 Recorded Future 戰(zhàn)略威脅發(fā)展總監(jiān) Priscilla Moriuchi 對(duì)媒體表示:“我們認(rèn)為朝鮮關(guān)注游戲業(yè)只是因?yàn)檫@是個(gè)低關(guān)注度,相對(duì)不容易被起訴,且投資回報(bào)率很高的領(lǐng)域。”
有很多低層次的活動(dòng)是研究人員不會(huì)關(guān)注的,比如游戲類(lèi)黑客活動(dòng)或ATM欺詐。從規(guī)模和金融回報(bào)的角度看,這是朝鮮最有價(jià)值的來(lái)錢(qián)途徑,但卻是全世界都忽略掉的領(lǐng)域。
Recorded Future 的研究人員一直在跟蹤朝鮮黑客的活動(dòng),發(fā)現(xiàn)這些黑客在逆向工程游戲、轉(zhuǎn)賣(mài)盜版游戲、攻擊Steam賬戶(hù)、盜取人們應(yīng)用內(nèi)購(gòu)買(mǎi)虛擬物品并轉(zhuǎn)賣(mài)、轉(zhuǎn)售用戶(hù)憑證、植入銷(xiāo)售終端惡意軟件等活動(dòng)上極具自適應(yīng)能力和靈活性。
但令很多研究人員措手不及的卻是朝鮮的高級(jí)網(wǎng)絡(luò)犯罪活動(dòng),被統(tǒng)稱(chēng)為“ Hidden Cobra ”的一系列網(wǎng)絡(luò)犯罪行動(dòng)。
朝鮮近些年的幾次高調(diào)黑客行動(dòng)令世界開(kāi)始正視該國(guó)的網(wǎng)絡(luò)犯罪行為,比如2014年的索尼影業(yè)黑客事件——雖然該國(guó)政府堅(jiān)決否認(rèn)是其黑客所為。
2014年的索尼黑客事件令全球商業(yè)界震驚,很多公司馬上開(kāi)始審查自身安全操作。索尼的競(jìng)爭(zhēng)對(duì)手21世紀(jì)福克斯就對(duì)其信息安全進(jìn)行了廣泛而深入的審查,在公司范圍內(nèi)部署了十幾個(gè)以安全為重點(diǎn)的項(xiàng)目。
該事件發(fā)生前,網(wǎng)絡(luò)安全并不像現(xiàn)在一樣能得到公司企業(yè)的關(guān)注。但該事件就好像催化劑,忽然之間大家就都投入網(wǎng)絡(luò)安全建設(shè)上了,也促成了許多公司的網(wǎng)絡(luò)安全成熟度提升。該事件大幅轉(zhuǎn)變了公司企業(yè)對(duì)待網(wǎng)絡(luò)安全的態(tài)度。
4月時(shí)美國(guó)政府警告稱(chēng),Hidden Cobra 改良并重部署了兩款?lèi)阂廛浖S之放出的還有朝鮮黑客高級(jí)攻擊行為的更多信息,比如指稱(chēng)禍害全球的WannaCry勒索軟件就是朝鮮黑客所為。
新的常規(guī)業(yè)務(wù)
朝鮮的大膽攻擊或許還建立起了新的地緣政治。雖然該國(guó)政府一直在堅(jiān)決否認(rèn)這些指控,稱(chēng)西方的指控都是誹謗,但安全專(zhuān)家認(rèn)為該國(guó)黑客一直在找尋新的方法為這個(gè)封閉的國(guó)家圈錢(qián)。
這其中就包括2016年的一起驚天劫案,他們黑掉了SWIFT銀行間交易網(wǎng)絡(luò),將8100萬(wàn)美元從紐約聯(lián)邦儲(chǔ)蓄銀行轉(zhuǎn)到了位于菲律賓的一個(gè)賬戶(hù)。
這一赤裸裸的盜竊令調(diào)查人員大開(kāi)眼界,人們從沒(méi)想到竟然有國(guó)家真的這么干了。此前人們一直以為SWIFT和銀行會(huì)防止此類(lèi)犯罪行為,但他們沒(méi)能意識(shí)到一個(gè)國(guó)家能無(wú)恥到這種地步。
這讓人們開(kāi)始思考到底是什么在真正驅(qū)動(dòng)著朝鮮的網(wǎng)絡(luò)黑客行動(dòng)。
不過(guò),偷盜現(xiàn)實(shí)世界的貨幣與朝鮮的網(wǎng)絡(luò)貨幣犯罪行為相比,又是小巫見(jiàn)大巫了。
可追溯到2015年的加密貨幣惡意軟件讓朝鮮黑客迅速意識(shí)到,這種全球通兌的匿名貨幣可以有效規(guī)避貨幣轉(zhuǎn)賬的常規(guī)監(jiān)管與封鎖。
在當(dāng)時(shí),加密貨幣對(duì)普通人而言還是某種前沿科技,但朝鮮已經(jīng)開(kāi)始利用這種技術(shù)了。他們需要錢(qián),但也重視隱藏身份。
朝鮮網(wǎng)絡(luò)罪犯還越來(lái)越重視攻擊公司企業(yè)及其可作為盜竊管道的供應(yīng)鏈。
中小企業(yè)和非政府實(shí)體一直以來(lái)都認(rèn)為民族國(guó)家黑客只干高端活計(jì),自己不屬于他們的攻擊目標(biāo)范疇。但現(xiàn)在看來(lái),情況有變,至少朝鮮網(wǎng)絡(luò)罪犯是盯上他們了。
企業(yè)并購(gòu)網(wǎng)絡(luò)會(huì)留下網(wǎng)絡(luò)安全盲點(diǎn),分包商常會(huì)開(kāi)放對(duì)商業(yè)合作伙伴網(wǎng)絡(luò)的外部訪問(wèn)權(quán),即便遭攻擊的公司不是黑客的最終目標(biāo),也是黑客進(jìn)入目標(biāo)公司網(wǎng)絡(luò)的通道。
威瑞森的《2018數(shù)據(jù)泄露調(diào)查報(bào)告》指出,2216起被分析的數(shù)據(jù)泄露事件中,涉及民族國(guó)家或民族國(guó)家隸屬黑客的就占12%。
綜合來(lái)看,朝鮮黑客還真的是在全方位利用互聯(lián)網(wǎng)。反正朝鮮幾十年來(lái)流氓慣了,互聯(lián)網(wǎng)也不過(guò)就是其犯罪活動(dòng)的天然延伸而已。他們正在繪制一張流氓政權(quán)如何逃脫全球金融控制的藍(lán)圖。
威瑞森的《2018數(shù)據(jù)泄露調(diào)查報(bào)告》地址:
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿(mǎn)落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧