面对核武器和弹道导弹项目招致的制裁,陷入资金困境的朝鲜,盯上了比特币这种新形式的硬通货,派出了他们训练有素的黑客部队。
朝鲜的网络战能力第一次引起人们关注,是2014年11月的索尼影业被黑事件——朝鲜报复索尼影业的讽刺性影片《刺杀金正恩》。
但朝鲜网络战迅速从政治性目标扩展到了经济目标,比如孟加拉央行和全世界的比特币交易所。今年早些时候造成极大破坏的WannaCry勒索软件也被认为是朝鲜所为。
12月19号,韩国一家加密货币交易所遭遇黑客攻击,在损失了17%的资产。而这是该交易所今年遭受的第二次攻击,第一次攻击背后的黑客,被认为是朝鲜。
多家韩国媒体引用韩情报机构消息,称朝鲜黑客在Facebook上伪装美女,通过在线聊天接近数字交易所员工,最终发送包含恶意代码的文件,实施攻击。
消息很诱人,图片很吸引眼球,但试图诱骗韩国比特币高管的那个美女,实际上可能是朝鲜黑客伪装的。
据称,假冒求职者向交易所高管发送简历邮件——包含盗取个人信息及交易数据的恶意软件,也是朝鲜黑客的惯用招数。
韩国网络安全公司 EST Security 总裁文钟铉称,最近几年,朝鲜已经开始了针对韩国政府和军方的在线美人计战术。
文钟铉表示:“他们开设Facebook账户,自称在美国大学学习或在研究智库工作,与目标保持几个月的网上友谊,但最终目的是暗中损害目标,攫取利益。”
犯罪集团
崔西蒙,韩国网络安全公司Hauri总裁。他收集积累了大量朝鲜黑客活动数据,2016年来一直在警告来自朝鲜的潜在勒索软件攻击。
