今天，差評君看到一條挺有意思的新聞，美國政府跟朝鮮黑客杠上了。

　　新聞大意是：美國政府認為，朝鮮黑客近兩年從各大虛擬貨幣交易平臺竊取了逾 2.5 億美元的資金，并轉移到 280 個比特幣和以太幣賬戶中，現在要求查封這些賬戶。

　　其實，這早就不是美國第一次跟朝鮮黑客杠上了。

　　早幾年美國就認為，朝鮮政府養了一批黑客，讓這群黑客到處黑人賬戶，“ 偷錢 ”回來滋潤朝鮮政府。

　　呃，這么魔幻的事情是真的么？該不會又是美國壞壞亂講話吧？

　　今天咱們就來聊聊這個~

　　要說這個事情，避不開要從朝鮮的黑客組織 Lazarus 說起。

　　這哥們你可能沒聽過，沒關系，你只要知道他們名下的騷操作多到簡直可以載入史冊就行了。

　　他們干過索尼，偷過孟加拉國的央行，攻擊了韓國銀行，之前玩壞全球近百個國家的 WannaCry 蠕蟲病毒據說也是他們搞出來的。

　　這哥們最早的活動可以追溯到 2009 年，但聲名鵲起是在 2014 年。

　　2014 年索尼影業推出了一部名為《采訪》的喜劇電影，電影內容講的是刺殺金正恩，所以又被大家戲稱為《刺殺金正恩》 。

　　這部電影要上映的消息一經傳出，朝鮮就爆炸了，怒斥索尼。

　　同時，索尼影業還收到了一封警告信，要求停止該電影的上映，不然就要遭殃。

　　你猜索尼影業有沒有聽？~

　　反正索尼影業再上新聞時，底褲都被人扒完了。

　　當時他們的悲慘經歷包括：四部尚未上映影片被公開；內部數據（包括高管的薪酬）被曝光；存儲的明文密碼、公司安全證書等被公開；高管郵箱被曝光；

　　圖片來源：新浪科技

　　至于為啥這個事情的鍋會飛到了 Lazarus 身上嘛。。

　　一來是因為這件事情的直接受益者就是朝鮮；二來 2016 年卡巴斯基實驗室在分析了 Lazurus 以后，發現他們為了圖方便會復用之前代碼，即旗下不同惡意軟件版本間存在重復代碼。

　　還列舉了一些證據，比如代碼特征出現了一樣的拼寫錯誤。

　　而索尼影業被黑案件中的黑客工具代碼，就出現了這樣的代碼復用的特征。

　　其中一個證據是，Mozilla 都被寫成了‘Mozillar’

　　做黑客這種事情吧，通常來說要么 0 次，要么無數次，對吧~

　　2016 年，Lazarus 又搞大新聞了，他們從孟加拉國央行在美聯儲備的賬戶中轉走了 1.01 億美元。

　　這是什么概念呢，簡單粗暴的幫大家理解一下，不少新聞報道時稱之為史上最大銀行失竊案 。

　　原本還可以更大一點。。。

　　因為黑客本來還有 8.5 億美元要一起轉走的，但是因為指令中寫了 “ 錯別字 ” ，這部分被美聯儲給拒絕了。

　　小毛病害人啊

　　可能是感覺干這么一票不夠過癮，2017 年他們整出了一個勒索病毒“ wannaCry （想哭）” 。

　　這個病毒想必大家都有所耳聞，非常名副其實，當時全球近百個國家中招，超過 10 萬臺電腦被勒索，從校園網到政府機構全部一片哀嚎。

　　有的人眼睛一睜一閉，畢業論文就沒了。

　　連警察叔叔也不能幸免。

　　之所以多個安全公司研究室都認為，這兩樁事情出自 Lazarus 的手筆，原因跟索尼那次一樣，代碼中呈現出了較高的相似度。

　　在 WannaCry 蠕蟲病毒的早期樣本里，跟 Lazarus 團伙之前使用過了一款后門程序 Contopee 對比，兩者使用了同樣一段加密函數，相似度超過 99%。

　　相似代碼片段

　　后來的事情，大家已經知道了。

　　隨著加密貨幣興起，這哥們又盯上了這塊安全好恰的肥肉，加密貨幣比較難溯源嘛，大家都懂~

　　根據網絡安全機構 Group-IB 的調查數據，2017 年 1 月到 2018 年 9 月，共有 14 起加密貨幣交易所竊案發生，損失金額高達 8.82 億美元。

　　其中 Lazarus 制造了五起加密貨幣竊案，5 次攻擊獲利總額高達 5.71 億美元。

　　這數字都特么是被盜總額的一大半了。

　　看到這里，相信各位差友已經知道這個組織有多叼，也知道為啥這些事情被大家歸到它名下了。

　　但，為啥說這個組織是朝鮮的呢？

　　他們這么牛批，站出來承認了？

　　怎么可能，朝鮮當然是打出一波否認三連。

　　但是多個安全研究室表示，找到了些比較錘的證據。

　　比如 Lazarus 的惡意軟件樣本中有大量韓語元素；在一次行動中，一臺歐洲服務器里出現了朝鮮 IP 地址登錄記錄等。

　　此外，還有一位從朝鮮叛逃的計算機教授 Kim Heung-kwang 的口頭證明，他說朝鮮的確培養了挺多黑客。

　　Lazarus 可能隸屬軍方管轄的朝鮮偵察總局第 180 處，主要任務是獲得外匯以支持朝鮮政府的核武器與遠程導彈研究~

　　各種原因的綜合下，2020 年 2 月美國財務部直接懟朝鮮政府，說他通過加密貨幣竊取 5.71 億美元，用于核計劃等。

　　最后，時間來到今天，美國政府表示，朝鮮黑客 2019 年分兩次竊取了數百萬美元，且分散進了 280 個賬戶，要查封這些賬戶并且物歸原主。

　　如果這些事情真的是朝鮮搞的，那差評君感覺還挺叼的。

　　你想啊，一般來說要是養黑客，都是為了數據、隱私、信息吧，而他們還刁鉆的盯上了別人的錢包，這角度簡直刁鉆。

　　而且實操還到位，搞出了這么大陣仗，簡直可以載入黑客史冊了。

　　參考資料、圖片來源：

　　華爾街日報《美國查封與朝鮮黑客有關聯的加密貨幣賬戶》

　　維基百科《孟加拉應遭黑客入侵事件》、《 Lazarus Group 》

　　Securelist.com《Operation Blockbuster revealed：A glimpse at the spider web of the Lazarus Group APT campaigns 》

　　freebuf.com《 WannaCry 驚天大發現！疑似朝鮮黑客組織 Lazarus 所為 》

　　group-ib.com《Group-IB presents cybercrime trends 2018 report urging the market to hunt for threats》

　　reuters.com《Exclusive: North Korea's Unit 180, the cyber warfare cell that worries the West》

　　home.treasury.gov《Treasury Sanctions Individuals Laundering Cryptocurrency for Lazarus Group》

總結

以上是生活随笔為你收集整理的能从美国手里搞钱的：只有朝鲜黑客了的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。