全世界都中了朝鮮“低層次”網路犯罪的障眼法
覺得民族國家黑客不在意普通小人物?他們可不是隨便玩玩的。
威脅情報研究員稱,朝鮮黑客在遊戲業的小打小鬧已成為他們用以成功躲過國際執法機構關注的眾多戰術之一,世界各國一直以來都低估了這個國家的犯罪圈錢活動。
澳大利亞資訊保安協會(AISA)全國網路安全會議上做過演講之後,威脅情報公司 Recorded Future 戰略威脅發展總監 Priscilla Moriuchi 對媒體表示:“我們認為朝鮮關注遊戲業只是因為這是個低關注度,相對不容易被起訴,且投資回報率很高的領域。”
有很多低層次的活動是研究人員不會關注的,比如遊戲類黑客活動或ATM欺詐。從規模和金融回報的角度看,這是朝鮮最有價值的來錢途徑,但卻是全世界都忽略掉的領域。
Recorded Future 的研究人員一直在跟蹤朝鮮黑客的活動,發現這些黑客在逆向工程遊戲、轉賣盜版遊戲、攻擊Steam賬戶、盜取人們應用內購買虛擬物品並轉賣、轉售使用者憑證、植入銷售終端惡意軟體等活動上極具自適應能力和靈活性。
但令很多研究人員措手不及的卻是朝鮮的高階網路犯罪活動,被統稱為“ Hidden Cobra ”的一系列網路犯罪行動。
朝鮮近些年的幾次高調黑客行動令世界開始正視該國的網路犯罪行為,比如2014年的索尼影業黑客事件——雖然該國政府堅決否認是其黑客所為。
2014年的索尼黑客事件令全球商業界震驚,很多公司馬上開始審查自身安全操作。索尼的競爭對手21世紀福克斯就對其資訊保安進行了廣泛而深入的審查,在公司範圍內部署了十幾個以安全為重點的專案。
該事件發生前,網路安全並不像現在一樣能得到公司企業的關注。但該事件就好像催化劑,忽然之間大家就都投入網路安全建設上了,也促成了許多公司的網路安全成熟度提升。該事件大幅轉變了公司企業對待網路安全的態度。
4月時美國政府警告稱,Hidden Cobra 改良並重部署了兩款惡意軟體,隨之放出的還有朝鮮黑客高階攻擊行為的更多資訊,比如指稱禍害全球的WannaCry勒索軟體就是朝鮮黑客所為。
新的常規業務
朝鮮的大膽攻擊或許還建立起了新的地緣政治。雖然該國政府一直在堅決否認這些指控,稱西方的指控都是誹謗,但安全專家認為該國黑客一直在找尋新的方法為這個封閉的國家圈錢。
這其中就包括2016年的一起驚天劫案,他們黑掉了SWIFT銀行間交易網路,將8100萬美元從紐約聯邦儲蓄銀行轉到了位於菲律賓的一個賬戶。
這一赤裸裸的盜竊令調查人員大開眼界,人們從沒想到竟然有國家真的這麼幹了。此前人們一直以為SWIFT和銀行會防止此類犯罪行為,但他們沒能意識到一個國家能無恥到這種地步。
這讓人們開始思考到底是什麼在真正驅動著朝鮮的網路黑客行動。
不過,偷盜現實世界的貨幣與朝鮮的網路貨幣犯罪行為相比,又是小巫見大巫了。
可追溯到2015年的加密貨幣惡意軟體讓朝鮮黑客迅速意識到,這種全球通兌的匿名貨幣可以有效規避貨幣轉賬的常規監管與封鎖。
在當時,加密貨幣對普通人而言還是某種前沿科技,但朝鮮已經開始利用這種技術了。他們需要錢,但也重視隱藏身份。
朝鮮網路罪犯還越來越重視攻擊公司企業及其可作為盜竊管道的供應鏈。
中小企業和非政府實體一直以來都認為民族國家黑客只幹高階活計,自己不屬於他們的攻擊目標範疇。但現在看來,情況有變,至少朝鮮網路罪犯是盯上他們了。
企業併購網路會留下網路安全盲點,分包商常會開放對商業合作伙伴網路的外部訪問權,即便遭攻擊的公司不是黑客的最終目標,也是黑客進入目標公司網路的通道。
威瑞森的《2018資料洩露調查報告》指出, 2216 起被分析的資料洩露事件中,涉及民族國家或民族國家隸屬黑客的就佔 12% 。
綜合來看,朝鮮黑客還真的是在全方位利用網際網路。反正朝鮮幾十年來流氓慣了,網際網路也不過就是其犯罪活動的天然延伸而已。他們正在繪製一張流氓政權如何逃脫全球金融控制的藍圖。
威瑞森的《2018資料洩露調查報告》地址:
36059/cyber-crims-still-running-rings-around-their-mostly-human-targets/" rel="nofollow,noindex">https://www.cso.com.au/article/636059/cyber-crims-still-running-rings-around-their-mostly-human-targets/