最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 775|回复: 1

为什么朝鲜格外关注加密货币

[复制链接]
慕盼晴
绪韵诗

在 2016 年开始,FireEye 团队开始观察朝鲜方面的黑客行动,他们利用各种入侵技术进行网络犯罪,并逐渐瞄准了银行业及全球金融体系。这些动态似乎和此前观察到的朝鲜黑客通过网络间谍行动进行国家及民族行动的传统做法有所不同。

但是,从目前朝鲜被“全球化经济”遗弃的国家处境来看,政府部门雇佣黑客进行违法经济活动似乎也是合情合理的。朝鲜对其国家情报及军事都有着严密的管控,目前国际制裁限制了这个“隐士王国”的发展后,利用黑客进行违法经济活动可以向国家、及平壤的精英个人提供资金支持。


现在,似乎能够观察到这项行动的第二波态势:国家支持下的黑客们开始开展窃取比特币及其他虚拟货币来逃避他国经济制裁,并获取一定的资金来维护政权稳定。

自从 2017 年 5 月, FireEye 团队发现朝鲜黑客团伙对至少三个韩国加密货币交易所实施货币窃取行动。他们通过鱼叉式网络钓鱼瞄准货币交易所的雇员,以税务相关的信息钓鱼,获取他们的个人邮箱账号后分发了 2016 年时被用来入侵全球银行相关的恶意软件(PEACHPIT及其他变种)。

经过一番调查之后,FireEye团队逐渐发现朝鲜黑客行动与加密货币特别是比特币之间的联系,如2016年比特币新闻站点的水坑攻击等事件。而随着调查的不断深入,最终才发现朝鲜对于加密货币的钟爱,朝鲜黑客手中的这类资产中仅比特币一项,就自年初增长了近400%。


2017年朝鲜对韩国货币交易所的针对性行动
4月22日,韩国加密货币交易所Yapizon中的四个钱包遭到入侵(价值约55亿韩元),约损失总业务资产的37%。
4月26日,美国宣布增加对朝鲜经济制裁的决策。而这些来自国际社会的制裁压力可能会驱动朝鲜对于加密货币的兴趣。
5月上旬,针对韩国交易所#1的鱼叉式钓鱼攻击开始启动。
5月下旬,通过鱼叉式钓鱼攻击,韩国交易所#2遭受入侵。
6月上旬,更多疑似朝鲜发动的攻击行动瞄准了韩国方面的加密货币交易所。
7月上旬,朝鲜交易所#3被获取了部分个人账号。

目标瞄准加密货币的优势

比特币和加密货币交易所对于国家背景的黑客集团,似乎是有点奇怪的攻击对象,但朝鲜正在寻求的非法经济活动表明了其对于金融犯罪的兴致盎然,而朝鲜39号办公室还涉及黄金走私、外币伪造、餐馆经营之类的事务。在针对全球银行系统和加密货币交易所之外,韩国近期的报告中还指出,朝鲜还在针对ATM发动恶意程序攻击。

如果黑客侵入交易所(而不是个人帐户或钱包),他们可能会将加密货币从网络钱包中转移出来,将其交换为其他更匿名的加密货币,或将其直接发送到其他在交易所的钱包中,以非法币形式提取出来,如韩元,美元,或中国人民币。

而随着加密货币蓬勃发展,一些地区辖区内的交易所可能会采取宽松的反洗钱控制措施,来让这一过程变得容易实现,对寻求硬通货的人来说,加密货币就是独具魅力的好渠道。

结论

过去一年中,比特币和其他加密货币势头逐渐增长,各国都对此有所关注。俄罗斯总统普京的顾问宣布计划筹集资金,增加俄罗斯在比特币采矿中的份额;澳大利亚议会的参议员也提出发展自己的国家密码货币。(当然ICO近期还是受到一些冷遇的。)

新兴资产类别的加密货币,也在逐渐正在成为犯罪盈利的新目标。尽管目前朝鲜对于金融犯罪的渴望不断增强,而且具备一定的网络犯罪实施能力,让他们是唯一、且特别突出的“比特币罪犯”。但在今后针对加密货币的黑客行动注定还会重现,并不只有朝鲜,一定还会出现其他的犯罪团伙,这方面的安全研究、和事前警备我们都需要尽早应对。


参考来源:FreeBuf


+1
776°C
1
  • luckyyangzhou
过: 他们
岳兴国
卫小芳
看看,学习了!感谢!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表