今天，差評(píng)君看到一條挺有意思的新聞，美國(guó)政府跟朝鮮黑客杠上了。

　　新聞大意是：美國(guó)政府認(rèn)為，朝鮮黑客近兩年從各大虛擬貨幣交易平臺(tái)竊取了逾 2.5 億美元的資金，并轉(zhuǎn)移到 280 個(gè)比特幣和以太幣賬戶中，現(xiàn)在要求查封這些賬戶。

　　其實(shí)，這早就不是美國(guó)第一次跟朝鮮黑客杠上了。

　　早幾年美國(guó)就認(rèn)為，朝鮮政府養(yǎng)了一批黑客，讓這群黑客到處黑人賬戶，“ 偷錢 ”回來滋潤(rùn)朝鮮政府。

　　呃，這么魔幻的事情是真的么？該不會(huì)又是美國(guó)壞壞亂講話吧？

　　今天咱們就來聊聊這個(gè)~

　　要說這個(gè)事情，避不開要從朝鮮的黑客組織 Lazarus 說起。

　　這哥們你可能沒聽過，沒關(guān)系，你只要知道他們名下的騷操作多到簡(jiǎn)直可以載入史冊(cè)就行了。

　　他們干過索尼，偷過孟加拉國(guó)的央行，攻擊了韓國(guó)銀行，之前玩壞全球近百個(gè)國(guó)家的 WannaCry 蠕蟲病毒據(jù)說也是他們搞出來的。

　　這哥們最早的活動(dòng)可以追溯到 2009 年，但聲名鵲起是在 2014 年。

　　2014 年索尼影業(yè)推出了一部名為《采訪》的喜劇電影，電影內(nèi)容講的是刺殺金正恩，所以又被大家戲稱為《刺殺金正恩》 。

　　這部電影要上映的消息一經(jīng)傳出，朝鮮就爆炸了，怒斥索尼。

　　同時(shí)，索尼影業(yè)還收到了一封警告信，要求停止該電影的上映，不然就要遭殃。

　　你猜索尼影業(yè)有沒有聽？~

　　反正索尼影業(yè)再上新聞時(shí)，底褲都被人扒完了。

　　當(dāng)時(shí)他們的悲慘經(jīng)歷包括：四部尚未上映影片被公開；內(nèi)部數(shù)據(jù)（包括高管的薪酬）被曝光；存儲(chǔ)的明文密碼、公司安全證書等被公開；高管郵箱被曝光；

　　圖片來源：新浪科技

　　至于為啥這個(gè)事情的鍋會(huì)飛到了 Lazarus 身上嘛。。

　　一來是因?yàn)檫@件事情的直接受益者就是朝鮮；二來 2016 年卡巴斯基實(shí)驗(yàn)室在分析了 Lazurus 以后，發(fā)現(xiàn)他們?yōu)榱藞D方便會(huì)復(fù)用之前代碼，即旗下不同惡意軟件版本間存在重復(fù)代碼。

　　還列舉了一些證據(jù)，比如代碼特征出現(xiàn)了一樣的拼寫錯(cuò)誤。

　　而索尼影業(yè)被黑案件中的黑客工具代碼，就出現(xiàn)了這樣的代碼復(fù)用的特征。

　　其中一個(gè)證據(jù)是，Mozilla 都被寫成了‘Mozillar’

　　做黑客這種事情吧，通常來說要么 0 次，要么無數(shù)次，對(duì)吧~

　　2016 年，Lazarus 又搞大新聞了，他們從孟加拉國(guó)央行在美聯(lián)儲(chǔ)備的賬戶中轉(zhuǎn)走了 1.01 億美元。

　　這是什么概念呢，簡(jiǎn)單粗暴的幫大家理解一下，不少新聞報(bào)道時(shí)稱之為史上最大銀行失竊案 。

　　原本還可以更大一點(diǎn)。。。

　　因?yàn)楹诳捅緛磉€有 8.5 億美元要一起轉(zhuǎn)走的，但是因?yàn)橹噶钪袑懥?“ 錯(cuò)別字 ” ，這部分被美聯(lián)儲(chǔ)給拒絕了。

　　小毛病害人啊

　　可能是感覺干這么一票不夠過癮，2017 年他們整出了一個(gè)勒索病毒“ wannaCry （想哭）” 。

　　這個(gè)病毒想必大家都有所耳聞，非常名副其實(shí)，當(dāng)時(shí)全球近百個(gè)國(guó)家中招，超過 10 萬(wàn)臺(tái)電腦被勒索，從校園網(wǎng)到政府機(jī)構(gòu)全部一片哀嚎。

　　有的人眼睛一睜一閉，畢業(yè)論文就沒了。

　　連警察叔叔也不能幸免。

　　之所以多個(gè)安全公司研究室都認(rèn)為，這兩樁事情出自 Lazarus 的手筆，原因跟索尼那次一樣，代碼中呈現(xiàn)出了較高的相似度。

　　在 WannaCry 蠕蟲病毒的早期樣本里，跟 Lazarus 團(tuán)伙之前使用過了一款后門程序 Contopee 對(duì)比，兩者使用了同樣一段加密函數(shù)，相似度超過 99%。

　　相似代碼片段

　　后來的事情，大家已經(jīng)知道了。

　　隨著加密貨幣興起，這哥們又盯上了這塊安全好恰的肥肉，加密貨幣比較難溯源嘛，大家都懂~

　　根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu) Group-IB 的調(diào)查數(shù)據(jù)，2017 年 1 月到 2018 年 9 月，共有 14 起加密貨幣交易所竊案發(fā)生，損失金額高達(dá) 8.82 億美元。

　　其中 Lazarus 制造了五起加密貨幣竊案，5 次攻擊獲利總額高達(dá) 5.71 億美元。

　　這數(shù)字都特么是被盜總額的一大半了。

　　看到這里，相信各位差友已經(jīng)知道這個(gè)組織有多叼，也知道為啥這些事情被大家歸到它名下了。

　　但，為啥說這個(gè)組織是朝鮮的呢？

　　他們這么牛批，站出來承認(rèn)了？

　　怎么可能，朝鮮當(dāng)然是打出一波否認(rèn)三連。

　　但是多個(gè)安全研究室表示，找到了些比較錘的證據(jù)。

　　比如 Lazarus 的惡意軟件樣本中有大量韓語(yǔ)元素；在一次行動(dòng)中，一臺(tái)歐洲服務(wù)器里出現(xiàn)了朝鮮 IP 地址登錄記錄等。

　　此外，還有一位從朝鮮叛逃的計(jì)算機(jī)教授 Kim Heung-kwang 的口頭證明，他說朝鮮的確培養(yǎng)了挺多黑客。

　　Lazarus 可能隸屬軍方管轄的朝鮮偵察總局第 180 處，主要任務(wù)是獲得外匯以支持朝鮮政府的核武器與遠(yuǎn)程導(dǎo)彈研究~

　　各種原因的綜合下，2020 年 2 月美國(guó)財(cái)務(wù)部直接懟朝鮮政府，說他通過加密貨幣竊取 5.71 億美元，用于核計(jì)劃等。

　　最后，時(shí)間來到今天，美國(guó)政府表示，朝鮮黑客 2019 年分兩次竊取了數(shù)百萬(wàn)美元，且分散進(jìn)了 280 個(gè)賬戶，要查封這些賬戶并且物歸原主。

　　如果這些事情真的是朝鮮搞的，那差評(píng)君感覺還挺叼的。

　　你想啊，一般來說要是養(yǎng)黑客，都是為了數(shù)據(jù)、隱私、信息吧，而他們還刁鉆的盯上了別人的錢包，這角度簡(jiǎn)直刁鉆。

　　而且實(shí)操還到位，搞出了這么大陣仗，簡(jiǎn)直可以載入黑客史冊(cè)了。

　　參考資料、圖片來源：

　　華爾街日?qǐng)?bào)《美國(guó)查封與朝鮮黑客有關(guān)聯(lián)的加密貨幣賬戶》

　　維基百科《孟加拉應(yīng)遭黑客入侵事件》、《 Lazarus Group 》

　　Securelist.com《Operation Blockbuster revealed：A glimpse at the spider web of the Lazarus Group APT campaigns 》

　　freebuf.com《 WannaCry 驚天大發(fā)現(xiàn)！疑似朝鮮黑客組織 Lazarus 所為 》

　　group-ib.com《Group-IB presents cybercrime trends 2018 report urging the market to hunt for threats》

　　reuters.com《Exclusive: North Korea's Unit 180, the cyber warfare cell that worries the West》

　　home.treasury.gov《Treasury Sanctions Individuals Laundering Cryptocurrency for Lazarus Group》

總結(jié)

以上是生活随笔為你收集整理的能从美国手里搞钱的：只有朝鲜黑客了的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。