杨宽
BBC援引韩国情报部门NIS的消息称,朝鲜一个代号为撒拉路(Lazarus Group)的黑客组织攻击了韩国的比特币交易所Bithumb ,导致价值76亿韩元(约4600万元人民币)的比特币被盗,以及3.6万帐号的个人信息泄露。
黑客还勒索60亿韩元(大约3700万元)来换取删除这些泄露的个人信息。这些货币和个人信息的价值加起来有8300万元。
伦敦的一所比特币交易所也受到了撒拉路的攻击,根据美国网络安全公司Secureworks研究人员的描述,黑客首先会给用户发送一份虚假文件,里面包含了他们从职业社交网站领英(Linkedin)上下载的某欧洲比特币公司首席财务官的资料。当用户打开文件并认真阅读里面的内容时,里面携带的劫持木马病毒便会开始攻击用户的电脑,比如盗取个人信息和里面的比特币,并且可以在电脑的任意位置安插新的恶意软件。
黑客发送给用户的虚假文件。 图/Secureworks
NIS的调查人员说这些木马病毒都是为此次攻击特别设计的,不过他们也用了之前使用过的攻击技术,比如用了C2协议来跟其他的命令台和控制服务器相连,这让调查人员识别出了他们就是撒拉路组织。
“以前他们喜欢用假的防御软件来攻击安全组织,现在喜欢用比特币做诱饵来攻击金融公司了。” Secureworks研究人员的雷夫·皮林(Rafe Pilling)说道。
截止12月19号下午1点,比特币的价格目前是18869美元一个,这是一笔巨大的财富。除此外,比特币还有不受政府监管、不容易被追踪的特点。
比特币近一年的价格走势。
撒拉路被认为是一个跟朝鲜政府有关的黑客组织。美国联邦调查局在今年6月份公布了一份报告,他们认为朝鲜政府过去八年来都在让一个代号叫Hidden Cobra的黑客组织在互联网上发起攻击,这个组织常在媒体中被称作和平卫士( Guardians of Peace)或者撒拉路。
FBI认为2014年索尼影业(Sony Pictures)用户信息泄露事件、今年五月份的WannaCry勒索病毒都跟撒拉路有关。
今年九月份,彭博社有消息称朝鲜正在加紧确保比特币和其他加密货币的安全,以对付来自联合国安全理事会批准的制裁以及贸易受到限制产生的影响。
与此同时,安全机构FireEye证实说已经有至少三家韩国的比特币交易所遭到了黑客攻击,总部在首尔的Yapizon交易所累计损失了超过3800个比特币。对此,韩国认为是朝鲜培养了一批黑客,将攻击目标锁定在从军事间谍到金融盗窃等很多领域,这次比特币交易所攻击事件是其中之一。