面對核武器和彈道導彈項目招致的制裁，陷入資金困境的朝鮮，盯上了比特幣這種新形式的硬通貨，派出了他們訓練有素的黑客部隊。朝鮮的網(wǎng)絡戰(zhàn)

面對核武器和彈道導彈項目招致的制裁，陷入資金困境的朝鮮，盯上了比特幣這種新形式的硬通貨，派出了他們訓練有素的黑客部隊。

朝鮮的網(wǎng)絡戰(zhàn)能力第一次引起人們關注，是2014年11月的索尼影業(yè)被黑事件——朝鮮報復索尼影業(yè)的諷刺性影片《刺殺金正恩》。

但朝鮮網(wǎng)絡戰(zhàn)迅速從政治性目標擴展到了經(jīng)濟目標，比如孟加拉央行和全世界的比特幣交易所。今年早些時候造成極大破壞的WannaCry勒索軟件也被認為是朝鮮所為。

12月19號，韓國一家加密貨幣交易所遭遇黑客攻擊，在損失了17%的資產(chǎn)。而這是該交易所今年遭受的第二次攻擊，第一次攻擊背后的黑客，被認為是朝鮮。

多家韓國媒體引用韓情報機構(gòu)消息，稱朝鮮黑客在Facebook上偽裝美女，通過在線聊天接近數(shù)字交易所員工，最終發(fā)送包含惡意代碼的文件，實施攻擊。

消息很誘人，圖片很吸引眼球，但試圖誘騙韓國比特幣高管的那個美女，實際上可能是朝鮮黑客偽裝的。

據(jù)稱，假冒求職者向交易所高管發(fā)送簡歷郵件——包含盜取個人信息及交易數(shù)據(jù)的惡意軟件，也是朝鮮黑客的慣用招數(shù)。

韓國網(wǎng)絡安全公司 EST Security 總裁文鐘鉉稱，最近幾年，朝鮮已經(jīng)開始了針對韓國政府和軍方的在線美人計戰(zhàn)術。

文鐘鉉表示：“他們開設Facebook賬戶，自稱在美國大學學習或在研究智庫工作，與目標保持幾個月的網(wǎng)上友誼，但最終目的是暗中損害目標，攫取利益。”

犯罪集團

崔西蒙，韓國網(wǎng)絡安全公司Hauri總裁。他收集積累了大量朝鮮黑客活動數(shù)據(jù)，2016年來一直在警告來自朝鮮的潛在勒索軟件攻擊。

據(jù)稱美國已經(jīng)對朝鮮展開了網(wǎng)絡攻擊。

但崔西蒙對法新社(AFP)表示，面對更多制裁，朝鮮的攻擊活動正從對“敵對國家”的攻擊，升級為隱秘的賺錢機器。

自2012年起，朝鮮黑客就表現(xiàn)出了對比特幣的興趣，只要該加密貨幣升值，攻擊隨之激增，而比特幣價值今年飆升了20倍。

美國網(wǎng)絡安全公司火眼指出，監(jiān)管的缺失和很多國家在反洗錢控制上的放任，讓數(shù)字貨幣成為了朝鮮熱衷的策略。

9月的報告中，火眼稱，“像犯罪集團一樣運營的流氓政體，已經(jīng)盯上了加密貨幣。”

報告顯示，5月到7月間，朝鮮對韓國加密貨幣交易所發(fā)起了3次黑客攻擊，試圖攫取資金支持朝鮮政府，或充盈該國精英階層的個人金庫。

10月，美國安全公司Secureworks報稱，疑為朝鮮黑客組織的Lazarus團伙，以充滿誘惑力的虛假招聘信息，對比特幣行業(yè)人士發(fā)起了惡意網(wǎng)絡釣魚攻擊。

難以預測

朝鮮在線金融搶劫列表中，對數(shù)字貨幣的黑客攻擊，只是其中最新的一種方式。

2016年孟加拉央行8100萬美元網(wǎng)絡大劫案，今年10月臺灣遠東國際銀行6000萬美元被盜案，均被懷疑是朝鮮黑客所為。

盡管朝鮮憤怒地否認了所有指控，認為這些指控是對其政府的“誹謗”，數(shù)字指紋卻是無可抵賴的證據(jù)。

老牌網(wǎng)絡安全公司賽門鐵克，將孟加拉央行網(wǎng)絡劫案關聯(lián)到了朝鮮黑客身上。而英國防務公司BAE系統(tǒng)，發(fā)現(xiàn)臺灣遠東銀行資金被盜案有Lazarus的印記。

首爾韓國大學網(wǎng)絡安全教授李中英表示，此類行動的收益，通過菲律賓和澳門的賭場或中國的貨幣兌換來洗錢，基本上無法追蹤。

5月爆發(fā)的WannaCry勒索軟件攻擊，感染了全球150個國家的30萬臺計算機，機主文件遭加密，密鑰贖金高達數(shù)百美元。

專家稱，朝鮮從在校生中挑選年輕黑客人才，送入金策工業(yè)技術大學或金日成軍事大學深造，如今其黑客精英數(shù)量已超7000人。

此前曾認為，朝鮮黑客大部分在其國內(nèi)或鄰居中國境內(nèi)活動，但網(wǎng)絡安全公司 Recorded Future 的分析師注意到，遠至肯尼亞和莫桑比克之類國家，都出現(xiàn)了朝鮮黑客的身影或數(shù)字蹤跡。

火眼CEO凱文·曼迪亞，將朝鮮與伊朗、俄羅斯和中國，列為四大網(wǎng)絡安全威脅國——源自這4個國家的網(wǎng)絡攻擊，占該公司處理網(wǎng)絡安全事件的90%。

他說：“朝鮮黑客很有意思，他們的行為難以預測。”(火星財經(jīng))

關鍵詞： 美國 朝鮮 加密貨幣