您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

6.5亿美元仅是冰山一角!北韩黑客正成为全球第一的银行抢劫犯

2018-5-23 18:58| 投稿: xiaotiger |来自: 互联网

摘要: 阅读时间大约10分钟以上(4995字)2018-05-23 14:15:036.5亿美元仅是冰山一角!北韩黑客正成为全球第一的银行抢劫犯最近几年,朝鲜已经针对30个不同国家的100多个银行和在线交易所发起了黑客攻击。【猎云网(微信号 ...
 阅读时间大约10分钟以上(4995字)

2018-05-23 14:15:036.5亿美元仅是冰山一角!北韩黑客正成为全球第一的银行抢劫犯

最近几年,朝鲜已经针对30个不同国家的100多个银行和在线交易所发起了黑客攻击。

【猎云网(微信号:ilieyun)】5月23日报道(编译:田小雪)

与美国中央情报局一样,朝鲜的侦察总局(即Reconnaissance General Bureau,以下简称RGB)也肩负着该国的情报工作。目前,该机构已经培训出了全世界数量最多的专业抢银行人士。就在过去几年中,RGB的黑客已经攻击了全球范围内超过100家银行和虚拟加密货币交易所,掠夺资金总额超过6.5亿美元。而且,这还只是我们局外人所知道的情况。

该机构黑客有史以来实施过规模最大的抢劫,是抢了一家美国银行。而且,盗贼连美国国土都未曾踏上。

要知道,他们抢的可不是随便一家美国银行,而是一个由纽约联邦储备银行(Federal Reserve Bank of New York)负责管理的账户,该银行一直以资金和账户安全性高著称。

在其位于曼哈顿的地下保险库中,贮藏着全世界数量最大的黄金储备。其中,有很多金条都是属于外国政府的。他们认为,与自己国家的保险库相比,把黄金储存在这一全球最为坚固的地下堡垒中,要来得更加安全。

同样,外国政府也会在该银行中开设账户存放现金。但鉴于现在是21世纪,因而该银行所持有的大量外汇,都是通过服务器和互联网来储存的。

这也就给了黑客攻击银行账户的机会。2016年2月,黑客就从该银行盗取了将近10亿美元的资金,所属账户为孟加拉国开设。其实,在那之前,黑客就已经黑进了孟加拉中央银行的服务器。随后,等到周五才真正动手。因为在以穆斯林人口为主的国家,其中就包括孟加拉,周五是大家都会休息的日子。

那一天,黑客盗取了账户中的所有资金。

他们假装是孟加拉中央银行的工作人员,向纽约联邦银行发送了一连串的虚假转账请求,总金额大约为10亿美元。收到请求之后,纽约联邦银行便迅速向那些由黑客控制的虚假银行账户转入了现金。那些银行账户均来自海外,其中大部分来自菲律宾。接着,在款项到账之后,那些资金就立即以现金的形式取出,或者通过赌场完成了洗钱。

虽然到最后实际盗取到手的金额,并没有最初发出请求的10亿美元之多,因为有不少虚假请求遭到警惕性较高的工作人员怀疑,因而进一步遭到了取消,但他们还是盗取了8100万美元之多的资金。

由此,有不少人开始好奇这些黑客的身份。他们效力于全世界组织最为完善的犯罪集团之一,既不为Triads工作,也不为Sinaloa Cartel工作,更不为Cosa Nostra工作,但却是平壤RGB的代理人。

就像美国中情局一样,朝鲜的RGB也牵涉了很多遍布海外的秘密行动,其中包括暗中刺杀、恶意绑架和侦听间谍。简单的说,它在某种程度上算是美国中情局、俄罗斯克格勃和日本Yakuza黑社会的结合。

但它最大的特征,就是与创业和企业之间的关系密切。当然,是那些不合法的企业。

过去几十年来,朝鲜一直受到西方国家的制裁和围攻,无法进入全球市场。因而,该政权也就只能在较为灰暗的、法律之外的领域寻求自己的利益。那些黑市企业的经营范围,包括海洛因生产、100美元假钞印刷,以及知名香烟伪造。

然而,现在黑客迅速崛起之后,那些黑市企业的混乱情况,已经较之前有了很大变化。朝鲜RGB已经通过特定训练,构建起了全世界最大的专业抢银行网络,集结大量高水平黑客进行大规模网络抢劫。

而那些应召而来的黑客,也有着不同于其他犯罪集团成员的优势。那就是,他们会百分之百保证自己不会遭到逮捕。也就是说,相当于某国政府主动资助了自己国内的犯罪活动。

据美国情报官员表示,当下,这已经成为了一种全新现象。最近刚退休的前任美国国家安全局副主管Richard Ledgett指出:“以国家和政府的名义抢银行,这可不是小事,性质就完全不一样了。”

最近几年,朝鲜已经针对30个不同国家的100多个银行和在线交易所发起了黑客攻击。据外界能够掌握的数据显示,截至目前,朝鲜RGB已经成功盗取了超过6.5亿美元的资金。

而且,这一现象长久以来都没有引起各个国家的足够重视,至少没有引起美国新闻媒体的重视,因为他们一直都将关注重点放在俄罗斯政治黑客的网络攻击上。索性现在他们终于开始正视朝鲜这个问题了。

就在前不久,朝鲜和美国还处于僵持状态。现在又表现出了友好,金正恩还释放了一些美国囚犯。不仅如此,他还与韩国领导人进行了会晤,象征性地跨过了两国之间的三八线。与此同时,他还准备与特朗普进行和平会谈。当然了,所有这一切也都有可能会出现变数。

当下,金正恩与特朗普已经达成协议,将会于6月12日在新加坡会晤。如果此轮会谈能够顺利推进的话,那将会以前者手中持有的杀伤性武器——氢弹为讨论核心。

当然,这些是我们之前就已经知道的。随着对朝鲜RGB的进一步了解,我们认为该国除了拥有杀伤力较大的物理武器,还有着令人惊讶的高科技武器,即全球规模最大的专业黑客网络集团之一。

更为关键的是,身处网络之中的那些专业黑客,与该国核武器军工厂之间也有着密切的联系。导弹测试会导致制裁,而制裁又会进一步消耗它的外汇现金储备。进而,平壤政府就要通过其他一些地下途径来代替正当途径,为自己谋求足够的利益。可是,与传统的那些地下非法活动相比,没有哪一项带来的收益利润可以与黑客网络攻击相比。同样,也没有哪一项可以给以美国为主导的全球金融体系带来如此之大的威胁。

为了搞清楚朝鲜政府网络黑客的发展概况,笔者采访了来自韩国首尔的计算机科学家金恒光(Kim Heung-Kwang)。他今年58岁,十多年前从朝鲜逃到了韩国。作为曾经朝鲜政府黑客团队中的一员,他对该国国内的专业技术人员有着比较详细的了解。

当然,高度重视安全和隐私的他,找起来可不是那么容易的。

在同意会面之后,他通过短信给笔者发送了方向导航。随后,笔者与联合制作人一起跟着导航走到了一个位于首尔郊区的灰褐色水泥建筑物跟前,与市中心的豪华购物大厦已经相隔十万八千里远。当时正值冬天,外面还飘着小雪,整栋楼里并没有任何供暖设备,异常寒冷。二人爬过了一段十分陡峭,而且还结了冰的楼梯井之后,才顺利找到了金恒光的住所。

好在见到他本人之后,发现真人要活泼不少。他很高兴地给我们开了门,还给我们泡了绿茶。这让笔者有些许惊讶,本以为见面伊始会有点尴尬窘促。毕竟之前采访那些同样从朝鲜逃回韩国的人时,有一些就相当尴尬,氛围没有这么轻松愉快。因为他们从小受到的教育似乎就是鄙视美国人,这还是让笔者和联合制作人挺束手无策的。

虽然他对美国也有那么一些敌意,但好在人还是很热情的,表现出了一位教授和一位绅士所应该有的态度。相比之下,当时屋内另一位男士的态度,就不是那么友好了。他没有进行自我介绍,但眼睛不停上下打量笔者,最后自己安静地坐在一旁,因此笔者也就没有多问。

现如今,金恒光是朝鲜知识分子团结组织(North Korea Intellectuals Solidarity )的负责人。该高知联盟的主要成员,都是那些从朝鲜逃出来的律师、医生、工程师、学者和程序员等等。从这些人的表述中,金恒光发现朝鲜的黑客已经成为金正恩手中的一大王牌秘密武器。因为现在的事实已经很清晰,朝鲜拥有着全世界水准最高、能力最强的黑客。

如上文所说,金恒光本身是一位计算机科学家,主要研究数字网络。据说,他参与过平壤和咸兴两座城市之间的早期调制通讯工作。众所周知,咸兴不仅是朝鲜的第二大城市,更是金正恩的家乡。

金恒光曾经作为一名大学教授在咸兴生活过几年,向预备士兵教授网络知识。据他介绍,他的很多学生都最后都进入了RGB,完成自己的终极任务,即渗透到敌对国家的网络当中去。而且,这些黑客的水平和能力,一直以来都受到了整个世界的低估。

用他的说话:“这些人,就是朝鲜国内的天才。简单举个例子,如果我现在让你给全世界各国的政府黑客进行排名,你肯定会说第一名是美国,第二名是俄罗斯,第三名是中国等等。但说实话,这些国家当中,有哪一个像朝鲜一样进行过如此之多成功的黑客攻击行动?”

下面,简单回顾一下朝鲜近几年来最为成功的几次黑客攻击行动。

2014年,朝鲜黑客攻击了索尼影视娱乐公司(Sony Pictures)的数字基础设施。就在攻击之前,该公司正准备上映一部讲述刺杀金正恩故事的怪诞喜剧《采访》。因而,在攻击了基础设施之后,朝鲜黑客就清除了相关数据,还泄露了一些内容令人尴尬的电子邮件。最后,索尼影视娱乐没有办法,只能取消了该部电影的上映计划。

2017年,朝鲜黑客利用名为WannaCry的蠕虫式勒索病毒软件,劫持了遍布全球范围的微软电脑。被劫持的电脑瞬间成为板砖,只有用户通过比特币支付一定数额的赎金,才能够恢复正常运作。在那次事件当中,来自150个不同国家的20多万台微软电脑都受到了影响。

另外,就在过去短短的三年时间中,朝鲜黑客已经针对了多个国家的银行和虚拟加密货币交易所,包括韩国、泰国、印度、澳大利亚、日本和新加坡等等。在美国,他们的目标就放在富国银行(Wells Fargo)、花旗银行(Citibank)以及上文提到的纽约联邦银行身上。据相关数据显示,在过去这几年中,朝鲜黑客已经盗取了大约6.5亿美元的资金。

金恒光表示:“过去,大家都认为朝鲜黑客不值一提。但现在,或许是时候看清事实了。”

至于6.5亿美元这个数字,主要来自Simon Choi。他今年34岁,是韩国国家情报局的一名顾问。Choi介绍说:“我认为,外界现在所知晓的数额,仅仅是实际整体数额的30%。在我看来,朝鲜黑客已经成为全球范围内水平最高的黑客。”

这并不是开玩笑。在金正恩的领导之下,朝鲜RGB不断在进行内部结构调整,将网络犯罪定为自身发展的重中之重。现阶段,处于朝鲜RGB监管和控制之下的黑客数量,大约在3000到6000之间。

至于RGB的发展历史,最初开始于2009年。当时,朝鲜国家领导人还是金正日。具体说来,RGB的组成部门,包括侦听间谍、海外刺杀、心理作战和网络作战等等。所有这些不同的秘密活动和事务,都在RGB这一大屋檐下稳步进行。根据金恒光的介绍,金正恩在接过国家最高统治者这一职位时,同时也接管了RGB的一切运作。甚至他还加大了在这一块的资金和资源投入,进一步优化那些精英黑客部门。

其中,有两个部门表现尤为突出。第一,是121部门,也就是我们所熟知的Lazarus。索尼影视娱乐和纽约联邦银行,就是它的“杰作”。第二,就是110部门。据说,这一部门最开始主要是关注敌对国家的军事发展。但后来,逐渐开始关注信用卡体系和ATM网络体系。最近一段时间,更是开始关注虚拟加密货币在线交易所。

说了这么多,其实还是没有解答文章开头的那个核心问题。那就是,对于这样一个贫穷落后的国家来说,究竟如何能够顺利在自己国内完成对他国的网络攻击,毕竟它的电力基础设施和数字基础设施都还不是那么完善?

原来根据金恒光的介绍,虽然这些黑客确实是效力于朝鲜政府,但平时并不住在朝鲜,而是住在网速更快的其他国家。比如说,其中大部分都住在中国。白天,他们会以生意人和进口商的虚假身份正常生活工作,到了晚上就会开始自己的黑客工作。

当然,据相关线索显示,除了生活在中国,朝鲜黑客还分布在印度、马来西亚、尼泊尔和印度尼西亚,甚至连远在非洲的莫桑比克都有。Recorded Future是一家专门监测网络安全威胁的公司,它指出朝鲜黑客不仅会监视亚马逊,还会监视百度。但其实,他们也会同样使用iPad和iPhone。金正恩本人都曾经被报道说使用苹果公司的电脑。

不过,这些黑客的内心思想和意识形态,我们是无法准确获知的。但其实,这并不重要。当他们抢银行时,自己也知道是违反国际法的。但于他们而言,最为重要的是取悦自己的“主人”。所以说,不要指望他们会内心愧疚,或者是受限于某些道德准则。要知道,他们所奉行的道德准则,与普通人是不一样的。

在他们看来,自己既然拥有能够使国家受益、使领导人高兴的知识技能,那无论是抢银行还是其他,都是证明自己忠诚的绝佳机会。

金恒光表示,如果真的想要进一步了解朝鲜侦察局骨干人员的内心思维方式,那可以找他的同事张世烈(Jang Seyul)帮忙。于是,几天后,笔者便拜访了今年49岁的张世烈。在整个会面过程中,他都表现得相当谨慎。

年轻时,他就读于朝鲜的米林大学(Mirim University),也就是现在的朝鲜自动化大学,人称专门培养黑客的大学。但最开始,他并没有专注于成为一名黑客,而是学习了与军事战略相关的软件,随后加入了RGB的模拟作战项目。

在向科技职位调动的过程中,竞争压力相当大。用他的话说:“如果开放100个空缺职位的话,将会有成千上万人同时申请。”

在朝鲜,工程师、IT专家和网络专家,几乎是所有男性梦寐以求的职业。张世烈介绍说,在该国国内,黑客的生活质量相当高,是普通农民根本就无法想象的。那些能力最强的程序员,甚至可以将自己的家庭一同搬到平壤。要知道,这可以说是一项殊荣。

在平壤,黑客的家人们可以过上奢侈的生活。比如,稳定的热水供应和电力供应,以及稀有的食物种类,包括香蕉和其他进口热带水果。

当然,与这些相比,那些潜伏在国外的、最为顶级的黑客所享受的待遇更高,那就是免费使用网络。他们为自己的工作感到自豪,知道自己可以通过侦查敌对国家为自己的国家谋取利益。

但就目前的情况而言,他们眼中的敌对国家,已经不再仅仅是美国和韩国。他们已经把自己的侦查监听范围扩大到全世界范围内的银行,尤其是东南亚国家那些安全保障系数比较低的金融机构。比如说,他们曾经抢的孟加拉国。要知道,那个国家算是亚洲最为贫穷的国家之一,识字率甚至还没有朝鲜高。

当然,在享受高质量生活的同时,黑客与家人无疑也会受到监视。某种程度上,家人就是政府绑架的人质。如果黑客背叛了国家,那家人很可能会全部遭到灭口。

说到这里,就不得不提一下最开始的那位计算机科学家金恒光。他介绍说,自己刚从朝鲜逃出来的时候,收到了无数恐吓电话、邮件甚至传真,大致内容就是他必须要守口如瓶,否则将会有生命危险。

也就是说,他一直都在朝鲜的黑名单上。总会有人带着朝鲜政府的命令,潜到韩国刺杀他。直到这时,笔者才知道原来房间里那位警惕性极高、沉默寡言的男士,是韩国政府派来保护他的。

现如今,朝鲜与全世界其他国家的关系,一直处于不断变化当中。就在前不久,它还扬言要把华盛顿特区炸得粉碎。而且,在无核化这个问题上,态度也总是模棱两可。

接下来,金正恩和特朗普,或许会在会谈中达成某些共识。当然了,谈崩也不是没有可能。总之,一切还是有待观望。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

最新

返回顶部