談判臨近 北韓欲獲情報及資金
自從2011年金正恩上臺以來,北韓的網路和飛彈技術的突破取得同步發展。一些研究人員認為,北韓駭客類似有組織的犯罪團伙,尋找任何弱點來了解敵人或竊取現金。專家分析,隨著國際制裁和與美國談判日期的臨近,北韓越來越關注於獲取軍事情報或資金收入。
《華爾街日報》報導,資訊安全公司Cybereason的主任、前國防部分析師魯斯迪茲(Ross Rustici)說﹕「駭客能力給了他們在談判桌上更強大的資本。」 去年10月,韓國議員表示,北韓方面竊取了235千兆字節的數據和軍事機密,其中包括美韓在戰爭期間消滅平壤領導層的聯合計畫。據信北韓駭客竊取了數億美元,包括竊取自動取款機的信用卡訊息,1月盜取日本加密貨幣兌換商的5.3億美元。
鎖定比特幣
知情人士透露,他們似乎對虛擬貨幣尤其感興趣。去年,疑似北韓駭客在臉書上設立假帳戶,裝作對比特幣感興趣,或在這一行工作的有魅力年輕女性,他們試圖與在虛擬貨幣交易所或銀行工作的男性發展友情。
他們在臉書帳戶列出了包含紐約大學研究中心等機構字眼的鏈接,使其看起來可信。熟悉調查的人士說,那些駭客引誘人們打開應用程序,下載偽裝成賀卡或邀請函的文字文件,使他們的系統充斥著惡意軟體。
不清楚駭客利用這些騙術獲取了什麼訊息。臉書去年12月宣布,該公司關閉了和北韓有關聯駭客所使用的一些假帳戶,該公司表示:「(駭客)冒充其他人,以便做諸如打聽某些人的情況並與潛在目標建立聯繫等事情。」
「水坑式」攻擊
資訊安全研究人員稱,北韓駭客也在使用一種「水坑式」攻擊方式,即人們瀏覽特定網站時,其電腦會受病毒感染。研究公司表示,平壤於2016年使用「水坑」瞄準墨西哥、波蘭和亞洲的銀行,迫使這些機構即防病毒軟體生產商改進安全技術。
根據資訊安全公司Proofpoint,北韓於2017年6月利用變種的「水坑」再次發動攻擊,該公司將該惡意軟體命名為PowerRatankba。Proofpoint高級副總裁卡倫貝爾(Ryan Kalember)表示,變種病毒顯示北韓駭客的改進能力,當研究人員發現病毒、揭露它並公布解決方法後,他們能夠製造「新產品」並進行完善。◇