金正恩劫财新招 揭秘加密货币“挖矿”真容!

发表:2018年01月18日
【记者灵素综合报导】一家网络安全公司近日表示,公司员工已经发现了一种软件,可以用于安装程式码,执行电脑运算之后能够获得“加密货币”,之后就把所得传输给朝鲜的一所大学服务器。根据这一方式,显示出朝鲜在寻找新法以现金挹注朝鲜经济。
 
路透社报导,美国加州资安业者AlienVault指出,这个应用软件是2017年的12月24日开发出来的,此款软件可以令宿主电脑执行被称为“挖矿”的电脑运算,之后便可获得一种被称为“门罗币”(Monero)的“加密货币”(Cryptocurrency),之后,就把获取的虚拟货币传送到平壤金日成大学(Kim Il Sung University)。

门罗币 (123RF)
门罗币 (123RF)

 
BBC报导指出,朝鲜一而再、再而三的核试验不断挑衅着国际社会的底线,而为了向朝鲜施压,联合国会适时对朝鲜祭出新的制裁。面对更为严厉的国际制裁,平壤政权也同时想方设法扩大获取资金的渠道,朝鲜黑客正在劫持电脑以“挖掘”更多的加密货币。
 
以韩国政府做后盾的金融研究所黑客分析团队负责人Kwak Kyoung-ju表示,有一个名为Andariel的黑客小组,2017年夏季控制了一家韩国公司的服务器,劫持了这批电脑进行“挖矿”操作,截获了约70个门罗币(Monero)。到2017年12月29日为止,这批被盗窃的虚拟货币价值约为25,000美元。
 
以此为特例,凸显出了网络攻击者对数字货币的需求越来越大了,同时这些数字货币也成为金正恩政权获得资金的来源之一。世界上其它国家对朝鲜的制裁应声而起,朝鲜的石油供应被切断,其它的贸易禁令也接踵而来,以前朝鲜惯用的资金来源都被束缚,唯有加速谋取现金。
 
Kwak表示,只要是能为朝鲜带来资金的东西,这个名为Andariel的黑客小组都不会放过。另外,Kwak指出,对上述服务器的分析显示,这批黑客还有可能控制了其它的电脑来进行加密货币的“挖矿”,不过他们似乎非常偏爱门罗币,因为与比特币相比而言,这种加密货币对隐私更加重视,对后期的洗钱操作隐藏起来也更加容易。根据调查发现,Andariel能够在不被运营商察觉的情况下操控服务器。
 
同时,《科技新报》也报导指出,世界各地的安全公司、执法机关以及情报机构都把Lazarus Group黑客集团视为朝鲜支持的黑客组织,随着Lazarus Group自身网络攻击工具的发展,实施DDoS僵尸网络攻击和数据擦除攻击,达到其破坏性目的也不再是难事。同时也可以对特定公司的网络和银行SWIFT系统实施入侵,这样便可获取各种内部资料以及大量资金。
 
而Lazarus Group的这个被称为PowerRatankba的新工具可以对任何链接及附件进行高针对性钓鱼攻击,也可以对加密货币个人及公司进行大规模普遍性的电邮钓鱼攻击。
 
而Lazarus Group的攻击日趋以经济利益为目的,现在似乎对当前价格疯涨的加密货币表现出了极大的兴趣。已经有多数有关机构及个人电脑被感染,以加密货币攻击为目的的各种复杂控制后门程序与恶意软件也随之额外如来。
 
除此之外,攻击者为实现比特币及其它电子货币的窃取,还会使用Gh0st远控木马来收集受害者的加密货币钱包及交易数据。
 
而所有这些最终也会输送给朝鲜。《中国时报》报导,平壤大学目前已经开始教授加密货币课程了。这所大学被国际社会公认是朝鲜黑客的发源地。
 
已经有机构多次指控朝鲜政权正在窃取比特币及其他电子货币进行挖矿操作,这一课程的存在就是朝鲜热衷于加密货币的铁证。
 
AlienVault在声明中表示:“对于遭受严重制裁的国家而言,加密货币或许真的可以在金融上为其提供救生索。因此平壤的大学已经展现出了对加密货币的明显兴趣。”