朝鲜加密黑客正在为核末日铺平道路
对于招聘人员埃利奥特·加洛克来说,这是一次令人惊讶的面试。今年2月,在为一家密码公司筛选候选人工程师时,加洛克遇到了一位申请者,他几乎提出了所有能想到的危险信号。
这位受访者在参加Zoom采访时关掉了相机,不得不被劝说打开相机。背景中不断传来聊天声,就像他被堵在一个拥挤的小房间里一样。他声称自己来自旧金山,但当被追问时,他无法比“旧金山湾区”更准确地确定自己的位置。
这是一次奇怪而毫无成效的采访。国外VPS最糟糕的是,这是众多事件中的第一个。Stella Talent Partners招聘公司的创始人加洛克很快遇到了另一位几乎一模一样的应聘者。然后是一个又一个,一个又一个。
“过了一会儿我很恼火,因为这完全是浪费时间,”加洛克说。我最初以为骗局是他们在海外,试图利用远程工作的机会,只是因为不工作而拿到工资。
现在有了一个新的假设:面试工作的人是试图把钱抽到这个与世隔绝的国家的朝鲜人。这与美国联邦调查局和财政部的警告一致,后者警告称,朝鲜对加密货币行业的风险不断升级。
正如3月份的一次灾难性黑客攻击所表明的那样,这种危险不仅仅是理论上的。与朝鲜政府有关联的黑客组织Lazarus Group设法从NFT游戏Axie Infinity使用的区块链中窃取了超过6亿美元的密码。根据Chainanalysis的数据,朝鲜黑客在2022年前五个月窃取了8.4亿美元,比他们在2020年和2021年掠夺的总和还多2亿美元。
这具有非同寻常的后果。拜登政府的副国家安全顾问安妮·纽伯格估计,朝鲜大约三分之一的秘密掠夺被用于其武器计划,包括核武器。它还与该国的间谍活动有关。今年早些时候,当两名韩国人被发现为一名朝鲜间谍窃取军事信息时,他们被证明是用比特币支付的。
美国联邦调查局前朝鲜问题分析师、现供职于密码安全公司TRM Labs的尼克·卡尔森表示:“可以说,加密技术现在对朝鲜至关重要。”“以任何标准来看,他们都是一个加密的超级大国。”
也就是说,它是一个拥有核武器的神秘超级大国。朝鲜观察人士称,朝鲜的密码能力正直接为这些核武器的发展提供资金,朝鲜进行新一轮核武器试验的可能性也在增加。在过去的10天里,这个无赖国家一直在逐步增加弹道导弹试验:周三,在朝鲜发射导弹飞越北海道后,超过500万日本居民被告知立即寻找避难所。这也很有可能至少部分来自被盗的加密货币。
朝鲜的正式名称是朝鲜民主主义人民共和国,自从疫情开始以来,朝鲜越来越依赖密码。它历史上依赖黑市贸易,国外服务器向东南亚、俄罗斯,尤其是中国出口煤炭、冰毒、香烟和劳动力。但是,朝鲜领导人金正恩的零收入战略关闭了边境,削弱了朝鲜本已微薄的财政收入。到目前为止,与朝鲜最大的经济伙伴中国的贸易在2020年下降了80%,有关粮食短缺的报道比比皆是。与此同时,加密货币的价值飙升。
尽管最近出现了密码崩盘,但比特币的交易价格比疫情前高出250%。第二大加密货币以太上涨了700%以上。
加洛克估计,他在2月至4月期间遇到了十几名他现在认为是朝鲜特工的候选人。他们都没有被介绍给他的客户公司,这是幸运的。朝鲜黑客已经证明,如果他们只欺骗了一个人,他们可以造成巨大的破坏。
一次糟糕的点击。
一个损坏的文件可能会给它带来灾难。让朝鲜损失超过6亿美元密码的Axie Infinity黑客攻击就是从一个受污染的PDF开始的。
Axie Infinity是一款类似于精灵宝可梦的网络浏览器游戏,不同的是,你对抗的Axie生物是NFT,可以用来交易密码。为了支持这种数字经济,开发商Sky Mavis创建了自己的区块链,名为罗宁,其唯一目的是处理Axie Infinity交易。在2021年8月的巅峰时期,这款游戏每天的收入超过1500万美元。据The Block的一份报告称,今年早些时候,朝鲜特工在LinkedIn上找到了一名开发罗宁的高级工程师。经过几轮面试后,这位工程师通过PDF收到了一份正式的工作邀请。
罗宁区块链运行在权威证明模式上,其中验证控制被给予九个亲手挑选的账户。为了获得区块链的控制权,不良行为者需要控制这九个验证器账户中的五个。当这名高级工程师点击被感染的链接时,他无意中向朝鲜黑客提供了其中四个验证器的密钥。一旦他们进入Axie Infinity的计算机系统,黑客就能够获得第五个密钥。这6亿美元很快就被耗尽了。
Sky Mavis没有回复记者的置评请求。但在4月份发布的一份事后报告中,该公司表示:“Sky Mavis的员工不断受到各种社交渠道的高级鱼叉式网络钓鱼攻击,一名员工受到了攻击。攻击者…设法利用这种访问权限渗透Sky Mavis的IT基础设施,并获得对验证器节点的访问权限。”
朝鲜特工可能雇佣了一家中介公司来策划假雇主网络钓鱼计划。国外虚拟主机这就是他们在2019年所做的事情,他们付钱让一名演员在虚假的求职面试中扮演一名高管,目的是渗透到智利雷德班克的计算机系统。(多亏了一名目光敏锐的IT人员,他发现了网络上的可疑活动,朝鲜从未得以从银行窃取资金。)。
人们很容易将罗宁黑客攻击事件描述为一家被利用的杂乱无章的密码公司。但同样的策略也对世界知名的目标奏效。2014年索尼臭名昭著的黑客攻击事件,是对该公司发行赛斯·罗根的喜剧《采访》的回应,这部喜剧讲述的是对金的暗杀企图,也是以大致相同的方式实现的。美国前助理检察官托尼·刘易斯告诉BBC,黑客通过伪装成商人进入了索尼的计算机网络。
[国外服务器租用平台的图文来源于网络,如有侵权,请联系我们删除。]