安全|能从美国手里搞钱的只有朝鲜黑客了( 二 )
连警察叔叔也不能幸免 。
文章图片
之所以多个安全公司研究室都认为 , 这两桩事情出自Lazarus的手笔 , 原因跟索尼那次一样 , 代码中呈现出了较高的相似度 。
在WannaCry蠕虫病毒的早期样本里 , 跟 Lazarus 团伙之前使用过了一款后门程序Contopee对比 , 两者使用了同样一段加密函数 , 相似度超过99% 。
相似代码片段
文章图片
后来的事情 , 大家已经知道了 。
随着加密货币兴起 , 这哥们又盯上了这块安全好恰的肥肉 , 加密货币比较难溯源嘛 , 大家都懂~
根据网络安全机构Group-IB的调查数据 , 2017年1月到2018年9月 , 共有14起加密货币交易所窃案发生 , 损失金额高达8.82亿美元 。
其中Lazarus制造了五起加密货币窃案 , 5次攻击获利总额高达5.71亿美元 。
这数字都特么是被盗总额的一大半了 。
文章图片
看到这里 , 相信各位差友已经知道这个组织有多叼 , 也知道为啥这些事情被大家归到它名下了 。
但 , 为啥说这个组织是朝鲜的呢?
他们这么牛批 , 站出来承认了?
怎么可能 , 朝鲜当然是打出一波否认三连 。
文章图片
但是多个安全研究室表示 , 找到了些比较锤的证据 。
比如Lazarus的恶意软件样本中有大量韩语元素;在一次行动中 , 一台欧洲服务器里出现了朝鲜IP地址登录记录等 。
此外 , 还有一位从朝鲜叛逃的计算机教授Kim Heung-kwang的口头证明 , 他说朝鲜的确培养了挺多黑客 。
Lazarus可能隶属军方管辖的朝鲜侦察总局第180处 , 主要任务是获得外汇以支持朝鲜政府的核武器与远程导弹研究~
各种原因的综合下 , 2020 年2月美国财务部直接怼朝鲜政府 , 说他通过加密货币窃取5.71亿美元 , 用于核计划等 。
文章图片
最后 , 时间来到今天 , 美国政府表示 , 朝鲜黑客2019年分两次窃取了数百万美元 , 且分散进了280个账户 , 要查封这些账户并且物归原主 。
如果这些事情真的是朝鲜搞的 , 那差评君感觉还挺叼的 。
你想啊 , 一般来说要是养黑客 , 都是为了数据、隐私、信息吧 , 而他们还刁钻的盯上了别人的钱包 , 这角度简直刁钻 。
而且实操还到位 , 搞出了这么大阵仗 , 简直可以载入黑客史册了 。
参考资料、图片来源:
华尔街日报《美国查封与朝鲜黑客有关联的加密货币账户》
维基百科《孟加拉应遭黑客入侵事件》、《 Lazarus Group 》
Securelist.com《Operation Blockbuster revealed:A glimpse at the spider web of the Lazarus Group APT campaigns 》
freebuf.com《 WannaCry惊天大发现!疑似朝鲜黑客组织Lazarus所为 》
group-ib.com《Group-IB presents cybercrime trends 2018 report urging the market to hunt for threats》
reuters.com《Exclusive: North Korea's Unit 180, the cyber warfare cell that worries the West》
home.treasury.gov《Treasury Sanctions Individuals Laundering Cryptocurrency for Lazarus Group》
推荐阅读
- 青岛北仲路第二小学|护航师生安全健康 青岛北仲路第二小学迎接秋季开学
- 【净网2020】打击治理跨境赌博|【净网2020】打击治理跨境赌博,保护群众财产安全
- 【地评线】安全开学,精细化防控
- 美国至少4人在共和党全国代表大会上确诊新冠肺炎
- 5月25日至8月22日,美国警察只有3天没杀人
- 阿拉伯国家|美国打外交“组合拳” 阿拉伯国家谨慎接招
- 新冠|美国多数州拒绝遵循美国政府的新冠病毒检测指南
- 辛辛那提大师赛|威斯康辛枪击事件重燃美国对种族主义的愤怒
- 特朗普|皮尤:14国民众给自己国家抗疫打分 美国排名垫底
- 特朗普|美国经济笔记 | 美两党开出经济“药方”能否救急