全世界都中了朝鮮“低層次”網(wǎng)絡(luò)犯罪的障眼法
責(zé)編:gltian |2018-10-26 14:33:51覺得民族國家黑客不在意普通小人物?他們可不是隨便玩玩的。
威脅情報(bào)研究員稱,朝鮮黑客在游戲業(yè)的小打小鬧已成為他們用以成功躲過國際執(zhí)法機(jī)構(gòu)關(guān)注的眾多戰(zhàn)術(shù)之一,世界各國一直以來都低估了這個國家的犯罪圈錢活動。
澳大利亞信息安全協(xié)會(AISA)全國網(wǎng)絡(luò)安全會議上做過演講之后,威脅情報(bào)公司 Recorded Future 戰(zhàn)略威脅發(fā)展總監(jiān) Priscilla Moriuchi 對媒體表示:“我們認(rèn)為朝鮮關(guān)注游戲業(yè)只是因?yàn)檫@是個低關(guān)注度,相對不容易被起訴,且投資回報(bào)率很高的領(lǐng)域。”
有很多低層次的活動是研究人員不會關(guān)注的,比如游戲類黑客活動或ATM欺詐。從規(guī)模和金融回報(bào)的角度看,這是朝鮮最有價(jià)值的來錢途徑,但卻是全世界都忽略掉的領(lǐng)域。
Recorded Future 的研究人員一直在跟蹤朝鮮黑客的活動,發(fā)現(xiàn)這些黑客在逆向工程游戲、轉(zhuǎn)賣盜版游戲、攻擊Steam賬戶、盜取人們應(yīng)用內(nèi)購買虛擬物品并轉(zhuǎn)賣、轉(zhuǎn)售用戶憑證、植入銷售終端惡意軟件等活動上極具自適應(yīng)能力和靈活性。
但令很多研究人員措手不及的卻是朝鮮的高級網(wǎng)絡(luò)犯罪活動,被統(tǒng)稱為“ Hidden Cobra ”的一系列網(wǎng)絡(luò)犯罪行動。
朝鮮近些年的幾次高調(diào)黑客行動令世界開始正視該國的網(wǎng)絡(luò)犯罪行為,比如2014年的索尼影業(yè)黑客事件——雖然該國政府堅(jiān)決否認(rèn)是其黑客所為。
2014年的索尼黑客事件令全球商業(yè)界震驚,很多公司馬上開始審查自身安全操作。索尼的競爭對手21世紀(jì)福克斯就對其信息安全進(jìn)行了廣泛而深入的審查,在公司范圍內(nèi)部署了十幾個以安全為重點(diǎn)的項(xiàng)目。
該事件發(fā)生前,網(wǎng)絡(luò)安全并不像現(xiàn)在一樣能得到公司企業(yè)的關(guān)注。但該事件就好像催化劑,忽然之間大家就都投入網(wǎng)絡(luò)安全建設(shè)上了,也促成了許多公司的網(wǎng)絡(luò)安全成熟度提升。該事件大幅轉(zhuǎn)變了公司企業(yè)對待網(wǎng)絡(luò)安全的態(tài)度。
4月時美國政府警告稱,Hidden Cobra 改良并重部署了兩款惡意軟件,隨之放出的還有朝鮮黑客高級攻擊行為的更多信息,比如指稱禍害全球的WannaCry勒索軟件就是朝鮮黑客所為。
新的常規(guī)業(yè)務(wù)
朝鮮的大膽攻擊或許還建立起了新的地緣政治。雖然該國政府一直在堅(jiān)決否認(rèn)這些指控,稱西方的指控都是誹謗,但安全專家認(rèn)為該國黑客一直在找尋新的方法為這個封閉的國家圈錢。
這其中就包括2016年的一起驚天劫案,他們黑掉了SWIFT銀行間交易網(wǎng)絡(luò),將8100萬美元從紐約聯(lián)邦儲蓄銀行轉(zhuǎn)到了位于菲律賓的一個賬戶。
這一赤裸裸的盜竊令調(diào)查人員大開眼界,人們從沒想到竟然有國家真的這么干了。此前人們一直以為SWIFT和銀行會防止此類犯罪行為,但他們沒能意識到一個國家能無恥到這種地步。
這讓人們開始思考到底是什么在真正驅(qū)動著朝鮮的網(wǎng)絡(luò)黑客行動。
不過,偷盜現(xiàn)實(shí)世界的貨幣與朝鮮的網(wǎng)絡(luò)貨幣犯罪行為相比,又是小巫見大巫了。
可追溯到2015年的加密貨幣惡意軟件讓朝鮮黑客迅速意識到,這種全球通兌的匿名貨幣可以有效規(guī)避貨幣轉(zhuǎn)賬的常規(guī)監(jiān)管與封鎖。
在當(dāng)時,加密貨幣對普通人而言還是某種前沿科技,但朝鮮已經(jīng)開始利用這種技術(shù)了。他們需要錢,但也重視隱藏身份。
朝鮮網(wǎng)絡(luò)罪犯還越來越重視攻擊公司企業(yè)及其可作為盜竊管道的供應(yīng)鏈。
中小企業(yè)和非政府實(shí)體一直以來都認(rèn)為民族國家黑客只干高端活計(jì),自己不屬于他們的攻擊目標(biāo)范疇。但現(xiàn)在看來,情況有變,至少朝鮮網(wǎng)絡(luò)罪犯是盯上他們了。
企業(yè)并購網(wǎng)絡(luò)會留下網(wǎng)絡(luò)安全盲點(diǎn),分包商常會開放對商業(yè)合作伙伴網(wǎng)絡(luò)的外部訪問權(quán),即便遭攻擊的公司不是黑客的最終目標(biāo),也是黑客進(jìn)入目標(biāo)公司網(wǎng)絡(luò)的通道。
威瑞森的《2018數(shù)據(jù)泄露調(diào)查報(bào)告》指出,2216起被分析的數(shù)據(jù)泄露事件中,涉及民族國家或民族國家隸屬黑客的就占12%。
綜合來看,朝鮮黑客還真的是在全方位利用互聯(lián)網(wǎng)。反正朝鮮幾十年來流氓慣了,互聯(lián)網(wǎng)也不過就是其犯罪活動的天然延伸而已。他們正在繪制一張流氓政權(quán)如何逃脫全球金融控制的藍(lán)圖。
威瑞森的《2018數(shù)據(jù)泄露調(diào)查報(bào)告》地址:
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!