联合国安全理事会(UNSC)最近发布报告,谴责受国家支持的朝鲜黑客在2017年1月至2018年9月间从全球多家加密货币交易所盗取约5.71亿美元。
报告指出朝鲜黑客发起的网络攻击在过去3年间规模与复杂度均有所增长。而且,这些网络攻击成为了黑客非法转移资金以规避对朝制裁的重要工具。
负责该小组的安理会对朝制裁委员会协调员 Hugh Griffiths 称:“报告中最为引人注意的是涉案金额与黑客活动的规模,这些网络攻击是高度协同且纪律严明的。”
突破银行安全防御的能力令人十分担忧,会引发更多问题。
联合国报告引用了私营产业研究以突显朝鲜黑客团伙在21个月内渗透了至少5家亚洲加密货币交易所的事实,涉案金额高达5.71亿美元。
黑客们最为成功的攻击是2018年1月日本比特币交易所Coincheck受袭案。
2016年孟加拉央行被盗8,100万美元的事件也被该报告归到了朝鲜黑客组织头上,并称若非一个简单的拼写失误,被劫金额将会是9.51亿美元。
该联合国专家组宣称,朝鲜政府支持黑客非法转移外国金融机构资金以支援本国经济。
支持此类攻击所需的基础设施不可小觑。以孟加拉央行劫案为例,被盗资金需尽快从入账银行取出,其中一些通过位于菲律宾的赌场洗白。
2018年,某联合国成员国致函安理会,称朝鲜网络部队在外国开展行动并试图为其政府捞钱。
俄罗斯网络安全公司Group-IB声称,Lazarus组织在2017和2018年执行了多起针对加密货币交易所和加密货币挖矿公司的网络攻击。Lazarus组织别名“和平卫士( Guardians of Peace )”、HIDDEN COBRA、NICKEL ACADEMY 和ZINC,被认为是攻击索尼影业致其员工掉线2个月的罪魁祸首,且除孟加拉央行外,世界各地还有多家银行,包括远东国际银行( Far Eastern International Bank of Taiwan )和智利银行( Banco de Chile )据称遭到了他们的洗劫。
该联合国专家组建议安理会成员国采取恰当措施,强化各国和各金融机构间朝鲜网络攻击信息共享。
各国还需增强网络安全防御,遏制朝鲜黑客对金融机构的攻击尝试,防止他们为其专制政权敛财。
朝鲜长期以来都被指称与一系列犯罪活动有关,包括走私犀牛角,生产毒品,造假币,全球保险欺诈,做假烟、假药等等,最近则受到越来越多的网络犯罪指控。
相关阅读