北韓駭客組織Lazarus是世界上最賺錢的加密貨幣駭客集團。
網路安全公司Group-IB在10月發佈的《2018年高科技網路犯罪趨勢報告》顯示,從2017年至2018年9月,全球有14起成功地針對加密貨幣交易中心的攻擊事件,駭客總共盜走了8.82億美元的加密貨幣,而這其中的64.7%被Lazarus一家拿走,價值5.71億美元。不過,這還僅僅是Lazarus從交易所中「獲得」的本不屬於它的加密貨幣。
Lazarus是誰?為何如此「成功」?
Lazarus是世界上最著名的被證實隸屬於國家政府的駭客組織,它為金正恩竊取其迫切需要的國外貨幣,是北韓最重要的外匯創收渠道之一。
來自偵查總局第180處的Lazarus
逃到韓國的北韓前官員、互聯網安全專家Kim Heung-Kwang稱, Lazarus 屬於軍方管轄的北韓偵察總局第180處。第180處由金正恩在2013年一手創立,擁有約500名成員,主要任務是獲得外匯以支持北韓政府的核武器與遠程導彈研究。
Lazarus也常被業內人士稱為隱藏的眼鏡蛇。
與180處同樣隸屬於偵查總局的還有第121處,它是北韓最大的網路戰機構,由金正日在1998年建立。該機構成員都是北韓本國在數學、電腦等領域的最尖端人才,所有人員均享有北韓最高層級的待遇,目前其總人數超過1800名。
網路作戰在北韓的地位不斷上升,已經成為僅次於全面戰爭和大規模殺傷性武器的威懾手段。這支駭客部隊有兩大目標,一是獲取資金,二是獲取情報,而在日益嚴峻的經濟制裁下,金融犯罪正在成為他們最關鍵的「戰場」。
創立之初便以獲取經濟利益為目的Lazarus在這一形勢下脫穎而出,卡巴斯基安全實驗室認為「Lazarus 的影響遠非一般 APT組織(Advanced Persistent Threat)所能及,其攻擊目標遍及全球十餘個國家的金融機構。
值得加密貨幣市場警惕的是, Lazarus正在給予加密貨幣更多的關注,他們近期的攻擊對象和攻擊手段的升級方向顯示出他們越來越熱衷於竊取比特幣和加密貨幣,這與加密貨幣本身的便利性有關,也與他們在這一領域屢屢得手有關。北韓希望透過對加密貨幣市場的攻擊來繞過國際金融制裁。
本文為金色財經授權刊登,原文標題為「深度揭秘:來自北韓的加密駭客組織Lazarus」