提起“朝鮮”,很多人只有三個印象——閉關鎖國、金正恩和核武器,很少有人會把高科技安在朝鮮這個國家頭上。這其實是身在朝鮮國外的我們對於朝鮮的刻板印象,誰能想到,只有少部分人能接觸到網路的朝鮮卻是一個批次生產駭客的國家。
在聯合國的一份報告中指出:朝鮮利用“廣泛且日益複雜”的網路攻擊從銀行和加密貨幣交易所竊取累計20億美元資金(佔朝鮮GDP的7%),並用於大規模殺傷性武器專案。對此,朝鮮方表示:美國等敵對勢力散發朝鮮指使駭客竊取開發大規模殺傷性武器所需的約20億美元資金的輿論,(這種陰謀行為)只不過是企圖抹黑朝鮮的形象,為對朝制裁打壓活動製造合理名分的卑鄙拙劣的把戲。
那麼,兩方各執一詞,究竟誰的說法更具有說服力呢?要想解決這個問題,我們不妨先來看看朝鮮獨有的“駭客生態”。
- 01 -
從攻擊銀行到攻擊加密貨幣交易所
在朝鮮,成為程式設計師是一件“全家光榮”的事情,你會被政府以高規格禮遇,全家遷至首都生活,一輩子衣食無憂。但對於那些擁有計算機天賦的人而言,他們還有另一個選擇——成為官方“駭客”。
121局便是朝鮮用來容納這些駭客的神秘機構,這個神秘機構中的大部分駭客都來自平壤自動化大學。據韓國國防部資料顯示,朝鮮從20世紀80年代開始就非常重視計算機人才的培養,故而成立“美林學校”。美林學校是一所專職培養駭客和電子戰部隊的秘密軍事學院,也正是平壤自動化大學的前身。
為了培養計算機人才,朝鮮從娃娃抓起,在青少年時期便選取有天賦的人才進行集中訓練,在透過嚴格的考核後才能夠正式加入121局,成為一名合格的朝鮮駭客。除了花費大量時間分析Windows作業系統外,朝鮮駭客們還要開發駭客程式和電腦病毒,以便讓朝鮮在網路作戰上取得優勢。
駭客組織Lazarus Group便是其中的佼佼者。據俄羅斯網路安全公司Group-IB的追蹤報告顯示:Lazarus Group由朝鮮情報偵察總局下屬的121局控制。在2018年1月,一份關於Lazarus Group竊取加密貨幣的分析報告指出Lazarus Group曾成功對幾家知名電子貨幣公司和交易所實施資料竊取,透過這種手段,Lazarus Group輕鬆收穫價值近1億美元的虛擬資產。
可以見得,Lazarus Group已經將自己的工作重心從政治攻擊轉移至經濟攻擊。除了攻擊銀行外,他們已經把自己的攻擊矛頭指向加密貨幣。這與當時加密貨幣價格的瘋漲不無關係。名義上,朝鮮駭客向加密貨幣世界的首次進軍,是在2017年2月。疑似朝鮮間諜參與,韓國Bithumb交易所因為安全漏洞失竊了價值700萬美元的加密貨幣。這也是朝鮮駭客首次引發了媒體的廣泛關注。
據Group-IB的統計資料,從2017年3月到2018年10月,Lazarus Group曾對位於多個國家的加密公司進行襲擊,而作為朝鮮“死對頭”的韓國,是Lazarus Group最愛光顧的國家。不過在韓國全面防備之後,Lazarus Group才放緩了對韓國銀行、加密貨幣交易所的攻擊。
Group-IB的統計資料
- 02 -
朝鮮駭客找到了“外匯硬通貨”——加密貨幣
讀到這裡,或許會有很多朋友生出疑惑。是什麼因素促使朝鮮利用駭客組織瘋狂獲利呢?
這一切都要從核試驗說起。據聯合國官網公開的資料,從2016年到2017年聯合國安理會透過了六項對朝鮮制裁決議,其大多都與朝鮮的社會經濟發展有關。促使聯合國在短短一年內連續六次制裁朝鮮的原因,便是信奉拳頭才是硬道理的朝鮮頂著國際上的壓力展開多次核試驗,每進行一次核試驗,聯合國便會針對朝鮮作出制裁。
用美國常駐聯合國代表鮑爾的話來講,朝鮮每年能夠用於被禁止武器專案的資金已被削減到8億美元,相當於朝鮮出口總收入的25%。但是令人意外的是,朝鮮似乎並未受到影響,在經濟制裁之後,朝鮮進行了第六次核試驗,成功引爆可裝載於洲際導彈彈頭部的氫彈。同時,朝鮮大力發展導彈技術,多次試射導彈。
為此,聯合國安理會直接切斷了朝鮮最後的進出口貿易,甚至韓國記者在前往朝鮮時都不能攜帶膝上型電腦和相機。
聯合國對於朝鮮的制裁成效斐然,2017年朝鮮國內生產總值較上年減少3.5%。要知道,在金正恩成為朝鮮最高領導人之後,朝鮮輕工業迅速發展,經濟發展迅速,這也正是朝鮮開搞核武器的底氣。而受到聯合國經濟制裁的朝鮮顯然需要動用一些“手段”來解決外匯問題和滿足武器開支需求。
匿名性極高的駭客組織便是一個很好的選擇,或許這就是Lazarus Group把攻擊矛頭從政治目標轉向經濟目標的一年。至於為何會把矛頭指向加密貨幣,這與比特幣的火爆不無關係。
2017年比特幣價格集中爆發,在大多數人都擔心比特幣價格是泡沫在一旁觀望的時候,剩下的小部分人已經入場並在泡沫破滅前賺得盆滿缽滿,成為億萬富翁。2017年初,比特幣只有不到1000美元的價格,而在2017年12月初,比特幣的價格已經突破10000美元大關,17天后,比特幣價格成功突破20000美元大關。
這也不難理解,為什麼Lazarus Group會特意關照加密貨幣交易所。迅速聚攬外匯財富成為了朝鮮目前的重中之重。
其次,Lazarus Group對加密貨幣交易所的攻擊是高頻次的。隨著Lazarus Group自身的進化,他們會對全球加密貨幣組織、個人和相關機構進行大規模普遍性電郵釣魚攻擊。就拿上文中那篇分析報告中指出的一個加密貨幣攻擊工具來講,Lazarus Group能夠利用這個攻擊工具來惡意變體支援銷售終端系統(POS)的資訊卡資料竊取框架,收集受害者加密貨幣錢包和交易資料,最終實現竊取。
這樣的攻擊對於目前一些擁有安全漏洞和防範不謹慎的加密貨幣組織和個人而言,是一個警示——在遙遠的東南亞朝鮮半島上還有一群人正在覬覦著你的虛擬財富。
- 03 -
如何打翻朝鮮駭客們的如意算盤?
除了價格瘋漲外,加密貨幣的這三個特點同樣是吸引朝鮮駭客們蜂擁而至的原因。
1、全球性。不管你在哪裡,只要你有網路裝置,便可以進行一系列採礦、交易來管理自己的數字資產。
2、去中心化。我們的數字資產並不需要第三方機構(銀行、支付寶等)插手管理,在儲存過程中第三方其實可以插手控制我們的私有財產。而對於加密貨幣而言,擁有私鑰的我們才是它的真正主人。
3、高匿名性。點對點無第三方插足的交易保證了加密貨幣的匿名性。
在上文所述的聯合國報告中提到,朝鮮駭客們對加密貨幣交易所的攻擊導致朝鮮能夠用比傳統銀行業更難以追查的方式創造收入,且不受別國政府監管的限制,並且朝鮮還會利用網路空間來進行洗錢活動。這就是不受監管的加密貨幣的便利。
以此角度去思考,美國政府對Libra如此之重視,正是為了防止在未來會有居心叵測的個人和組織利用Libra穩定幣做一些文章,且不談非法組織,就連朝鮮這樣的主權國家都已經把目光瞄向處在灰色地帶的加密貨幣交易所,以國家的力量去支援團隊做一些“黑吃黑”的事情。在第一個吃螃蟹的人訴說著海鮮的美味之時,或許很快便會有跟隨者。
以朝鮮的例項來看,使用加密貨幣確實是一種緩解經濟制裁的有效手段,委內瑞拉和伊朗都有使用加密貨幣來解決經濟壓力的例項。
但與委內瑞拉和伊朗發行央行數字貨幣不同,作為最不開放的國家之一,思路新奇的朝鮮選擇踏上一條鮮有人走的道路——派出駭客竊取加密貨幣。對於朝鮮而言,透過對加密貨幣進行資產轉化並不是一件難事。
正因如此,聯合國機密報告中才會出現指控朝鮮透過非法的網路攻擊獲利20億美元,而這非法所得的20億美元將會被朝鮮用於發展軍事。這一切對於一個龐大的國家機器而言,再簡單不過。
雖然在很多人印象中,駭客都是特立獨行的存在,但是批次生產駭客對於一個國家而言並非難事。朝鮮駭客肩負的不只是個人的得失,他們還需要肩負起國家命運和國家榮譽。不過,為了自己的國家就可以竊取無辜的人的財富嗎?
顯然不能。
直至如今,加密貨幣交易所們已經開始聯手壓制非法所得的加密貨幣的流通,但是想要杜絕“將非法所得的加密貨幣轉化為法幣”並無可能。
或許,在面對國家級別的駭客攻擊時,加密貨幣交易所們也可以尋求國家級別的合作。因為以目前的發展形勢來看,對交易所的監管是交易所們無法避免的一個話題。
但是,加密貨幣創立的初衷卻是去中心化點對點交易,不會存在第三方。為此,交易所們需要去妥協,在監管程度方面找到一個平衡點,既能有效減少加密貨幣被非法使用的頻次,又不會影響加密貨幣的實際落地場景。只有從監管層面入手,讓這樣的竊取手段和非法洗錢、交易的頻次降低,才是解決愈演愈烈的“駭客攻擊加密貨幣交易所”問題的核心內容。
畢竟,合不合法,才是加密貨幣能不能去往未來的關鍵。
參考文獻:
關於Lazarus Group竊取加密貨幣的分析報告:https://www.freebuf.com/articles/paper/158794.html
