加密貨幣交易所 Bybit 在今年 2 月慘遭北韓駭客組織拉薩路盜走近 15 億美元加密貨幣,成為加密貨幣歷史上最大的駭客盜竊案。明明在該國一般人幾乎被禁用使用電腦和網路,Lazarus 為何還能屢屢攻破世界各大企業安全網?
(前情提要:FBI警告:北韓駭客Lazarus將攻擊比特幣現貨ETF,520億美元BTC陷中心化風險)
(背景補充:北韓駭客新攻擊》惡意軟體滲透交易所,100天已搬空3億美元)
加密貨幣交易所 Bybit 在 2 月 21 日慘遭駭客攻擊,被盜走約 50 萬枚 ETH,價值近 15 億美元,成為加密貨幣歷史上最大的駭客盜竊案。而這起網路金融犯罪的背後兇手,正是臭名昭著的北韓駭客集團拉薩路(Lazarus Group)。
多年來社群一直好奇的是,北韓作為一個集權國家,不僅在外受到多國的制裁,對內也十分封閉,政府對民眾接觸資訊以及網路的管控也十分嚴格,為什麼還能誕生出擁有全球頂尖駭客技術的團隊?本文動區就和讀者討論下這背後的可能原因。
北韓為何能誕生駭客組織拉薩路 Lazarus
根據《經濟學人》在 2022 年 6 月和今年 3 月 19 日的兩篇報導來看,拉薩路之所以能在北韓這一封閉國家中誕生,並成長為對全球最具威脅的網路犯罪組織,核心原因在於北韓政府對其的傾力支持,甚至有傳言稱北韓最高領導人金正恩將其視為「一把萬能的劍」,能夠擴大北韓在非對稱作戰中的優勢。
具體來看,北韓政府對拉薩路的支持包括:
- 隸屬於北韓官方情報機構偵查總局(RGB):相關研究顯示,拉薩路受北韓政府直接支持,主要負責的就是監督和指導該國的網路戰活動,因此在北韓境內,該組織的駭客行為不受法律約束,並不像其他國家那樣,可能受國際壓力影響被政府干涉。
- 系統性的專業培養:北韓對於拉薩路成員有十分系統的技術訓練,包括:
- 1)駭客成員從小就會被挑選,大概在 10 歲左右就會被送入特殊學校進行集中學習
- 2)北韓建立了多個相關教育機構,包括金策工業大學、金日成綜合大學等,且在完成大學教育後,部分學員還會被送往更加高級的教育機構進行深造
- 3)由於北韓缺乏自由的網路,因此這些學員還會被送往其他國家,例如中國進行實戰訓練。
- 待遇優厚:對於駭客組織成員,北韓政府提供的待遇也十分優厚,包括免除兵役、提供良好的住房等。
另外還有一個原因,可能則是內在動機的不同。我們知道在北韓生活不易,甚至一點失誤就可能被判死刑,一般的駭客可能是為了賺錢而進行網路攻擊;但這些駭客則可能是為了活命,因此才會無所不用其極的常識攻破各大組織的安全防護。
專家指出,北韓面臨國際社會經濟制裁壓力,盜來的加密貨幣早就成為該國的命脈。《經濟學人》推斷 2023年,北韓在網路竊盜所得就高達外匯收入的一半,這些贓款被拿來鞏固金正恩政權,被用來發展導彈跟核武。
北韓駭客常見攻擊手段有哪些?
- 釣魚攻擊:使用精心設計的電子郵件,針對特定目標(如企業高管、IT 人員或加密貨幣平台員工)發送個人化訊息,誘騙他們點擊惡意連結或下載附件。
- 惡意軟體部署:北韓駭客擅長開發和部署專門的惡意軟體,針對目標系統進行竊取、破壞或勒索。常見的包括勒索病毒、木馬病毒等。
- 利用系統漏洞:他們會尋找並利用軟體或網路中的已知和零日漏洞(Zero-Day Exploits),以繞過安全防護。
- 社交工程攻擊:通過偽裝身份或建立信任關係,誘導目標提供敏感資訊或執行危險操作。
- DDoS 攻擊:這是使用大量流量淹沒目標伺服器,使其無法正常運作,通常作為分散注意力或報復手段。
- 洗錢和資金轉移:最後值得一提的是,北韓駭客對洗錢流程輕車熟路,他們往往使用複雜的洗錢網路,包括利用加密貨幣,將贓款轉換為現金或隱藏其來源。英國區塊鏈分析公司 Elliptic 分析師 Tom Robinson 就向《經濟學人》說:「Lazarus 是我們遇過經驗最老到的加密貨幣洗錢者…」
北韓駭客在全球作惡紀錄
北韓駭客組織拉薩路曾經發動的著名攻擊包括但不限於以下:
- 北韓駭客已知的最早攻擊,是在 2009 年至 2012 年的「特洛伊行動」,這是一起網路間諜活動,他們利用 DDoS 攻擊,將南韓政府作為攻擊目標。
- 2014 年,該組織攻擊了索尼影視,洩露機密資料並使網路癱瘓,以報復電影《刺殺金正恩》的上映。
- 對各大銀行進行攻擊,包括從厄瓜多的奧斯特羅銀行盜走 1,200 萬美元,還從越南的先鋒銀行盜走 100 萬美元等。
- 在 2017 年,發動 WannaCry 攻擊,這是一起全球範圍內的勒索軟體攻擊,影響波及 150 多個國家,對醫療系統和企業運作造成了巨大傷害。
- 在加密貨幣領域,除了今年 2 月 Bybit 交易所竊案外,此前鏈遊 Axie Infinity 所在的 Ronin 網路,也曾被盜走 6.2 億美元的加密貨幣。
最後動區也提醒讀者,在網際網路時代,駭客攻擊無出不在,而加密貨幣,更是駭客直接竊取資金的熱土,因此讀者無論是在上網還是投資加密貨幣時,都應該保持謹慎,以免遭遇不必要的損失。
📍相關報導📍
即將OTC出金?鏈上偵探:北韓駭客拉薩路Lazarus匯集竊取的2.9億鎂資產
