朝鮮互聯網流量分析揭示國家級犯罪集團
責編:gltian |2018-11-06 10:41:13Recorded Future 發布了一系列針對朝鮮政要互聯網使用情況的分析。該系列的最新一份報告展現了朝鮮領導層在互聯網使用及利用互聯網賺錢上的適用性。
朝鮮領導層的互聯網使用模式發生了改變。一年前,周末是他們互聯網使用高峰期,主要用于在線游戲和觀看視頻。去年,工作日使用增加而周末使用情況減少(雖然周末使用還是主要落在游戲和視頻上)。Recorded Future 不知道為什么會發生這種轉變,但猜測這表現出互聯網在朝鮮領導層日常工作中的比重正在加大。
與互聯網使用模式轉變同時發生的,是朝鮮新互聯網通信局總部在平壤的建設。Recorded Future 表示,使用模式的改變和新總部的落成,預示著朝鮮最高領導層互聯網使用的專業化。這可能意味著,與出于娛樂目的不同,朝鮮領導層可能正將互聯網使用融入其工作當中。
值得注意的是,早期的安全瀏覽操作(Tor、VPN等工具的使用)已明顯變少。報告指出,之前的安全瀏覽高峰可能是因為內部政策要求,而隨著時間流逝,其在時間、金錢和可達性上的損失開始超出所獲得的安全收益,于是安全瀏覽潮漸漸消退。
從西方社交媒體到中國同類應用的遷移,比如百度、阿里巴巴、騰訊等,最初是在2017年底開始的。這一趨勢保持不變,只除了領英(LinkedIn)——該應用的使用逆勢上升。
眾所周知,加密貨幣是朝鮮某種形式上的外匯。朝鮮犯罪分子被認為是近年來多起加密貨幣交易所襲擊的背后黑手。如今,Recorded Future 認為這一臭名昭著的流氓國家還涉嫌至少兩起加密貨幣詐騙。
第一起涉及代幣HOLD。2018年初該代幣還處在“下注”階段,用戶挖掘出初始代幣,但不允許交易。該階段的目的是培養興趣、價值和用戶基礎。但這是一個有風險的過程,因為開發者控制著整個下注時間框架,可以限制交易。
2018年間,HOLD幣在一系列交易所上市和退市,經歷了品牌再造,改名為HUZU,以致如今令它的投資者陷入了困境。我們不太確定朝鮮用戶是否參與了Interstellar/Stellar/HOLD/HUZU代幣的一系列動作。
第二起詐騙 Recorded Future 幾乎可以確信就是朝鮮干的,涉及名為“海洋鏈平臺( Marine Chain Platform )”的區塊鏈應用。Recorded Future 表示,2018年4月和5月,海洋鏈網站域名指向的IP地址與托管著 Binary Tilt 的是同一個。而 Binary Tilt 已被加拿大安大略省政府宣布為欺詐網站。數十位用戶貼出了被該網站騙走數萬到數十萬美元的證詞。
Recorded Future 追蹤海洋鏈的連接,查到了朝鮮頭上。尤其是海洋鏈的CEO豐船長,更是與自2013年起便協助朝鮮規避制裁的新加坡公司有關。
豐船長是協助朝鮮規避國際制裁的保護網的一部分。這些連向海洋鏈平臺的連接,標志著該巨大而非法的網絡已經開始利用加密貨幣或區塊鏈技術來為金氏王朝籌集資金。
Recorded Future 開發出的啟發式分析法曾通過分析朝鮮與其他國家間的互聯網流量,識別出八個國家有朝鮮人定居或生活:印度、中國、尼泊爾、肯尼亞、莫桑比克、印度尼西亞、泰國和孟加拉。該啟發式分析法經改進后幫助 Recorded Future 更深層次地理解了來自中國和印度的數據。
分析發現,大量網絡活動涉及北京、上海和沈陽地區,還有南昌,武漢和廣州。該方法還使 Recorded Future 一定程度上確信有七所中國大學容納過朝鮮學生、老師或合作伙伴。
在印度,Recorded Future 檢測到涉及德里、班加羅爾、加爾各答和海得拉巴的大量活動。印度氣象部和國家遙感中心的數據流量也很可疑,但該公司沒能確定其惡意性。
該啟發式分析還發現了與已知朝鮮非法金融或物流網絡的流量交匯,但并不是與俄羅斯交匯。朝鮮與俄羅斯的網絡互動僅占其與中國之間網絡互動的0.5%。Recorded Future 援引了非營利性組織C4ADS今年8月發布的一份報告。該報告稱,朝鮮海外勞動力中80%之多被派駐中國和俄羅斯。也就是說,在俄羅斯生活和工作的朝鮮人比兩國之間的網絡流量反應出來的要多得多。
C4ADS還提到,有評估認為,朝鮮勞動者每年為金氏家族賺取12到23億美元。如果評估數據真實可信,那么朝鮮勞動者每年為金氏家族賺取的錢財就相當于朝鮮2016年出口總額的93%。而且大部分工作場所都表現出強迫勞動的特征,工人們每天工作12到16個小時,并且工作所得的70%到90%都要交給他們的上級再發回朝鮮。
Recorded Future 認為朝鮮/俄羅斯和朝鮮/中國網絡流量間的差異在于,前者的工作沒有互聯網接入的需求,而后者在信息經濟中工作,為全球客戶制造手機游戲、應用、機器人和其他IT產品。這種信息經濟工作與剝削勞力的工作具備不一樣的互聯網特征,同時也闡明了物理存在與互聯網活動之間的差異性。
Recorded Future 的結論是,該研究表明了朝鮮高層領導的創造性和適應力。如果新服務和新技術對他們有用,他們會快速擁抱這些新事物,而只要對他們沒有好處,他們就會馬上放棄。金氏王朝的互聯網使用模式非常獨特,朝鮮就是一個像犯罪集團一般運營的王國。
Recorded Future 報告: