朝鲜每天都发射导弹。在受到各国严厉经济制裁时,这些费用从何而来?网络攻击被认为是朝鲜“赚取外汇”的手段之一。 一个名为“拉扎尔斯Lazarus”的黑客组织正继续窃取世界各地的加密资产。他到底是谁? 让我们来接近它的真实身份。
2022年11月,日本国家公共安全委员会主席在记者招待会上发表了“一句话”,在有关方面中引起了轰动。拉扎尔斯,朝鲜当局的下属组织,决定对(日本)加密资产相关运营商等进行网络攻击。
拉扎尔斯的名字在八年前就广为人知了。他们对美国索尼电影娱乐公司进行了网络攻击,索尼正在制作一部以暗杀朝鲜最高领导人为主题的喜剧片,所以被认为报复。 包括剧院未公开的新作品在内的公司机密信息被泄露。美国政府和其他组织说,这是拉扎尔斯所为。
拉扎尔斯组织自 2009 年被首次发现,近年来频繁针对全球范围内的金融业发起攻击,目标范围包括日本、菲律宾、越南、孟加拉等东南亚国家以及波兰等欧洲国家,其攻击手段十分隐蔽,攻击工具高度定制化,攻击目的非常明确,即盗取银行的资金,危害性极大。调查认为,该组织由朝鲜政府支持。
该组织旗下机构BlueNorOff的一次知名攻击是2016年的孟加拉国银行攻击案,他们试图从属于孟加拉国中央银行的纽约联邦储备银行账户非法转移近 10 亿美元。在完成了几笔交易(2000 万美元追踪到斯里兰卡,8100万美元追踪到菲律宾),后纽约联邦储备银行以拼写错误引起的怀疑为由阻止了其余交易。创造了有史以来最大的银行抢劫案。
加密资产成为目标
近年来,拉扎尔斯一直以加密资产为目标。据称,他们继续攻击与加密资产相关的运营商,包括交易所,并窃取大量货币。加密资产对攻击者来说是一个很大的优势。加密资产很容易在国家之间移动,并且由于它们高度匿名,因此很容易逃脱跟踪。 当然,它对用户来说很方便,对于网络罪犯拉扎尔斯来说,无疑是更加方便的。
《2018年高科技网络犯罪趋势报告》中统计的2017年至2018年交易所失窃案中,韩国交易所占据了14起中的7起中至少有4起已被证实是由拉扎尔斯发起,占据半壁江山。比日本交易所更瑟瑟发抖的,原来是韩国交易所。
无论如何,我想要钱
前联邦调查局特工、安全公司“云打击”的肖恩·亨利(Sean Henen)指出,朝鲜正在发动网络攻击,以“赚取外汇”。
其背后是来自世界各国的经济制裁。不管怎样,他们需要钱。 由于世界各地实施的经济制裁,朝鲜政府正在失去在商业交易中创造黄金的能力。 为了支持经济和军事,政府让拉扎尔斯窃取加密资产。
拉扎尔斯和朝鲜政府的关系如何?
逃到韩国的朝鲜前官员、互联网安全专家Kim Heung-Kwang称,拉扎尔斯属于军方管辖的朝鲜侦察总局第180处。第180处由金正恩在2013年一手创立,拥有约500名成员,主要任务是获得外汇以支持朝鲜政府的核武器与远程导弹研究。拉扎尔斯也常被业内人士称为隐藏的眼镜蛇。
与180处同样隶属于侦查总局的还有第121处,它是朝鲜最大的网络战机构,由金正日在1998年建立。该机构成员都是朝鲜本国在数学、计算机等领域的最尖端人才,所有人员均享有朝鲜最高层级的待遇,目前其总人数逾1800名。
现在,作为金融产业“最成功”的大规模攻击专家,这条隐藏的眼镜蛇溜在加密货币的世界屡屡得手
拉杂尔斯不仅为这个战场开发了新工具——专门针对加密货币的木马程序,还似乎要在此全面开战——俄罗斯卡巴斯基实验室发现拉扎尔斯窃取加密货币的软件已经不再局限于Windows版本,Mac版已被投入使用。
朝鲜政府的前电脑专家Jang Se-yul在接受媒体采访时说,他认为朝鲜黑客的技术水平不逊于谷歌或者美国中情局的顶级程序员,甚至可能会更好,因为“朝鲜为它准备了 20年”。
现在我们还可以瞥见眼镜蛇的身形,但在未来,它可能真正的“隐形”,永远的消失在大众的视野。