加密货币交易所 바이비트(Bybit) 在 2 月 21 日惨遭黑客攻击,被盗走约 50 万枚 이더리움(ETH),价值近 15 亿美元,成为加密货币历史上最大的黑客盗窃案。而这起网络金融犯罪的背后凶手,正是臭名昭著的北韩黑客集团拉萨路(Lazarus Group)。
多年来社群一直好奇的是,北韩作为一个集权国家,不仅在外受到多国的制裁,对内也十分封闭,政府对民众接触信息以及网络的管控也十分严格,为什么还能诞生出拥有全球顶尖黑客技术的团队?本文 블록템포(BlockTempo) 就和读者讨论下这背后的可能原因。
为什么北韩能诞生黑客组织拉萨路 Lazarus
根据《经济学人》在 2022 年 6 月和今年 3 月 19 日的两篇报导来看,拉萨路之所以能在北韩这一封闭国家中诞生,并成长为对全球最具威胁的网络犯罪组织,核心原因在于北韩政府对其的倾力支持,甚至有传言称北韩最高领导人金正恩将其视为「一把万能的剑」,能够扩大北韩在非对称作战中的优势。
具体来看,北韩政府对拉萨路的支持包括:
- 隶属于北韩官方情报机构侦查总局(RGB):相关研究显示,拉萨路受北韩政府直接支持,主要负责的就是监督和指导该国的网络战活动,因此在北韩境内,该组织的黑客行为不受法律约束,并不像其他国家那样,可能受国际压力影响被政府干涉。
- 系统性的专业培养:北韩对于拉萨路成员有十分系统的技术训练,包括:
- 1)黑客成员从小就会被挑选,大概在 10 岁左右就会被送入特殊学校进行集中学习
- 2)北韩建立了多个相关教育机构,包括金策工业大学、金日成综合大学等,且在完成大学教育后,部分学员还会被送往更加高级的教育机构进行深造
- 3)由于北韩缺乏自由的网络,因此这些学员还会被送往其他国家,例如中国进行实战训练。
- 待遇优厚:对于黑客组织成员,北韩政府提供的待遇也十分优厚,包括免除兵役、提供良好的住房等。
另外还有一个原因,可能则是内在动机的不同。我们知道在北韩生活不易,甚至一点失误就可能被判死刑,一般的黑客可能是为了赚钱而进行网络攻击;但这些黑客则可能是为了活命,因此才会无所不用其极的常识攻破各大组织的安全防护。
专家指出,北韩面临国际社会经济制裁压力,盗来的加密货币早就成为该国的命脉。《经济学人》推断 2023年,北韩在网络窃盗所得就高达外汇收入的一半,这些赃款被拿来巩固金正恩政权,被用来发展导弹跟核武。
北韩黑客常见攻击手段有哪些?
- 钓鱼攻击:使用精心设计的电子邮件,针对特定目标(如企业高管、IT 人员或加密货币平台员工)发送个人化讯息,诱骗他们点击恶意链接或下载附件。
- 恶意软件部署:北韩黑客擅长开发和部署专门的恶意软件,针对目标系统进行窃取、破坏或勒索。常见的包括勒索病毒、木马病毒等。
- 利用系统漏洞:他们会寻找并利用软件或网络中的已知和零日漏洞(Zero-Day Exploits),以绕过安全防护。
- 社交工程攻击:通过伪装身份或建立信任关系,诱导目标提供敏感信息或执行危险操作。
- DDoS 攻击:这是使用大量流量淹没目标服务器,使其无法正常运作,通常作为分散注意力或报复手段。
- 洗钱和资金转移:最后值得一提的是,北韩黑客对洗钱流程轻车熟路,他们往往使用复杂的洗钱网络,包括利用 加密货币(Bit),将赃款转换为现金或隐藏其来源。英国 区块链(Block) 分析公司 Elliptic 分析师 Tom Robinson 就向《经济学人》说:「Lazarus 是我们遇过经验最老到的加密货币洗钱者…」
北韩黑客在全球作恶纪录
北韩黑客组织拉萨路曾经发动的著名攻击包括但不限于以下:
- 北韓駭客已知的最早攻擊,是在 2009 年至 2012 年的「特洛伊行動」,這是一起網路間諜活動,他們利用 DDoS 攻擊,將南韓政府作為攻擊目標。
- 2014 年,該組織攻擊了索尼影視,洩露機密資料並使網路癱瘓,以報復電影《刺殺金正恩》的上映。
- 對各大銀行進行攻擊,包括從厄瓜多的奧斯特羅銀行盜走 1,200 萬美元,還從越南的先鋒銀行盜走 100 萬美元等。
- 在 2017 年,發動 WannaCry 攻擊,這是一起全球範圍內的勒索軟體攻擊,影響波及 150 多個國家,對醫療系統和企業運作造成了巨大傷害。
- 在加密貨幣領域,除了今年 2 月 바이비트(Bybit) 交易所竊案外,此前 액시 인피니티(Axie Infinity) 所在的 로닌(Ronin) 網路,也曾被盜走 6.2 億美元的加密貨幣。
最後 블록템포(BlockTempo) 也提醒讀者,在網際網路時代,駭客攻擊無出不在,而加密貨幣,更是駭客直接竊取資金的熱土,因此讀者無論是在上網還是投資加密貨幣時,都應該保持謹慎,以免遭遇不必要的損失。
