全世界都中了朝鲜“低层次”网络犯罪的障眼法

觉得民族国家黑客不在意普通小人物?他们可不是随便玩玩的。

威胁情报研究员称,朝鲜黑客在游戏业的小打小闹已成为他们用以成功躲过国际执法机构关注的众多战术之一,世界各国一直以来都低估了这个国家的犯罪圈钱活动。

澳大利亚信息安全协会(AISA)全国网络安全会议上做过演讲之后,威胁情报公司 Recorded Future 战略威胁发展总监 Priscilla Moriuchi 对媒体表示:“我们认为朝鲜关注游戏业只是因为这是个低关注度,相对不容易被起诉,且投资回报率很高的领域。”

有很多低层次的活动是研究人员不会关注的,比如游戏类黑客活动或ATM欺诈。从规模和金融回报的角度看,这是朝鲜最有价值的来钱途径,但却是全世界都忽略掉的领域。

Recorded Future 的研究人员一直在跟踪朝鲜黑客的活动,发现这些黑客在逆向工程游戏、转卖盗版游戏、攻击Steam账户、盗取人们应用内购买虚拟物品并转卖、转售用户凭证、植入销售终端恶意软件等活动上极具自适应能力和灵活性。

但令很多研究人员措手不及的却是朝鲜的高级网络犯罪活动,被统称为“ Hidden Cobra ”的一系列网络犯罪行动。

朝鲜近些年的几次高调黑客行动令世界开始正视该国的网络犯罪行为,比如2014年的索尼影业黑客事件——虽然该国政府坚决否认是其黑客所为。

2014年的索尼黑客事件令全球商业界震惊,很多公司马上开始审查自身安全操作。索尼的竞争对手21世纪福克斯就对其信息安全进行了广泛而深入的审查,在公司范围内部署了十几个以安全为重点的项目。

该事件发生前,网络安全并不像现在一样能得到公司企业的关注。但该事件就好像催化剂,忽然之间大家就都投入网络安全建设上了,也促成了许多公司的网络安全成熟度提升。该事件大幅转变了公司企业对待网络安全的态度。

4月时美国政府警告称,Hidden Cobra 改良并重部署了两款恶意软件,随之放出的还有朝鲜黑客高级攻击行为的更多信息,比如指称祸害全球的WannaCry勒索软件就是朝鲜黑客所为。

新的常规业务

朝鲜的大胆攻击或许还建立起了新的地缘政治。虽然该国政府一直在坚决否认这些指控,称西方的指控都是诽谤,但安全专家认为该国黑客一直在找寻新的方法为这个封闭的国家圈钱。

这其中就包括2016年的一起惊天劫案,他们黑掉了SWIFT银行间交易网络,将8100万美元从纽约联邦储蓄银行转到了位于菲律宾的一个账户。

这一赤裸裸的盗窃令调查人员大开眼界,人们从没想到竟然有国家真的这么干了。此前人们一直以为SWIFT和银行会防止此类犯罪行为,但他们没能意识到一个国家能无耻到这种地步。

这让人们开始思考到底是什么在真正驱动着朝鲜的网络黑客行动。

不过,偷盗现实世界的货币与朝鲜的网络货币犯罪行为相比,又是小巫见大巫了。

可追溯到2015年的加密货币恶意软件让朝鲜黑客迅速意识到,这种全球通兑的匿名货币可以有效规避货币转账的常规监管与封锁。

在当时,加密货币对普通人而言还是某种前沿科技,但朝鲜已经开始利用这种技术了。他们需要钱,但也重视隐藏身份。

朝鲜网络罪犯还越来越重视攻击公司企业及其可作为盗窃管道的供应链。

中小企业和非政府实体一直以来都认为民族国家黑客只干高端活计,自己不属于他们的攻击目标范畴。但现在看来,情况有变,至少朝鲜网络罪犯是盯上他们了。

企业并购网络会留下网络安全盲点,分包商常会开放对商业合作伙伴网络的外部访问权,即便遭攻击的公司不是黑客的最终目标,也是黑客进入目标公司网络的通道。

威瑞森的《2018数据泄露调查报告》指出,2216起被分析的数据泄露事件中,涉及民族国家或民族国家隶属黑客的就占12%。

综合来看,朝鲜黑客还真的是在全方位利用互联网。反正朝鲜几十年来流氓惯了,互联网也不过就是其犯罪活动的天然延伸而已。他们正在绘制一张流氓政权如何逃脱全球金融控制的蓝图。

威瑞森的《2018数据泄露调查报告》地址:

https://www.cso.com.au/article/636059/cyber-crims-still-running-rings-around-their-mostly-human-targets/

上一篇:EISS-2018企业信息安全峰会 | 11月30日.上海

下一篇:锐捷桌面云问世,资源池化支撑高校教学应用