国土安全顾问 Thomas P. Bossert

2017 年 10 月 30 日,英国一名高级官员表示他们非常肯定,在今年 5 月发生的 WannaCry 勒索事件,是由朝鲜方面发起的。而在该起事件中,英国的健康服务系统(NHS)遭受到了一定的损失:因系统故障导致多起手术计划被迫推迟。

2017 年 12 月 18 日,美国特朗普政府晚间也公开发表声明,朝鲜就是此次 WannaCry 事件的幕后黑手——他们利用了泄漏的NSA黑客工具实施行动,在超过 150 个国家传播勒索软件,感染接近 230000 台计算机设备。

据知情人士透露,美国政府将要求“所有可靠的国家”来实施反击(削减朝鲜实施网络攻击的能力),并要求针对此次 WannaCry 相关的所有事件实施联合国安理会制裁措施。

特朗普政府的国土安全顾问 Thomas P. Bossert ,周一在华尔街日报发表的一篇专栏文章中表示:

WannaCry 在全球范围内肆虐,造成数十亿美元的损失,而朝鲜负有直接责任。 

我们不是轻易这样说的。 而是基于确凿的证据,和多重严重得到了这个结论。

朝鲜黑客、加密货币与经济犯罪

此前 FreeBuf 也报道过,朝鲜对其国家情报及军事都有着严密的管控,目前国际制裁限制了这个“隐士王国”在全球经济中的发展后,利用黑客进行违法经济活动似乎可以向国家、及平壤的精英个人提供资金支持。

国家支持下的黑客们开始开展窃取比特币及其他虚拟货币来逃避他国经济制裁,并获取一定的资金来维护政权稳定。

自从 2017 年 5 月, FireEye 团队发现朝鲜黑客团伙对至少三个韩国加密货币交易所实施货币窃取行动。他们通过鱼叉式网络钓鱼瞄准货币交易所的雇员,以税务相关的信息钓鱼,获取他们的个人邮箱账号后分发了 2016 年时被用来入侵全球银行相关的恶意软件(PEACHPIT及其他变种)。

经过一番调查之后,FireEye 团队逐渐发现朝鲜黑客行动与加密货币特别是比特币之间的联系,如2016年比特币新闻站点的水坑攻击等事件。而随着调查的不断深入,最终才发现朝鲜对于加密货币的钟爱,朝鲜黑客手中的这类资产中仅比特币一项,就自年初增长了近 400 %。

目前朝方尚未对此事件作出任何回应,我们也将保持密切关注,后续事件敬请期待。

推荐阅读

1. FreeBuf-为什么朝鲜格外关注加密货币

新兴资产类别的加密货币,也在逐渐正在成为犯罪盈利的新目标。尽管目前朝鲜对于金融犯罪的渴望不断增强,而且具备一定的网络犯罪实施能力,让他们是唯一、且特别突出的“比特币罪犯”。但在今后针对加密货币的黑客行动注定还会重现,并不只有朝鲜,一定还会出现其他的犯罪团伙,这方面的安全研究、和事前警备我们都需要尽早应对……

2. 美方发布朝鲜Lazarus团伙黑客工具分析报告

2017年11月14日,美国计算机安全应急响应小组(US-CERT)发布了“Hidden Cobra”团伙(即Lazarus)[1]常用工具FALLCHILL、Volgmer的分析报告[2],指出该团伙具有朝鲜政府背景……

3. WannaCry惊天大发现!疑似朝鲜黑客组织Lazarus所为

2017年5月16日凌晨,Google、卡巴斯基和赛门铁克等公司安全研究者[1]相继发布消息称,5月12日爆发的WannaCry勒索蠕虫与朝鲜黑客组织Lazarus存在联系,微步在线分析师迅速对相关样本进行了同源性分析,发现二者确实具备较高相似度,出自同一组织的可能性较大……

4. 走近科学:朝鲜黑客是如何崛起的

提到朝鲜网络部门,就需要提到一支朝鲜网络部队,即朝鲜121局,编制大约1800人,隶属于军方精锐情报机构“侦察总局”。该部队内部全是训练有素的黑客精英,同时他们只专注于网络间谍活动和网络犯罪,这个部门只选择那些有聪明头脑的人,有些人甚至从小就被选拔出来,然后进行定向(网络战)培养……

*参考来源:washingtonpostpolitico,作者Elaine,转载请注明FreeBuf.COM

声明:本文来自FreeBuf,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。