朝鲜黑客挖掘海外加密货币
图片来源: ASSOCIATED PRESS
2013年,金日成大学的学生们使用计算机。
一位网络安全研究人员发现了挖掘某种加密货币的恶意软件,并追踪到挖掘出来的资金流入了一家朝鲜大学。这显示出,随着制裁迫使朝鲜寻找替代收入来源,朝鲜黑客盯上新型资产。
美国网络安全公司AlienVault周一公布的报告称,这种部署于圣诞节前夜的恶意软件指示受感染的电脑挖掘门罗币(Monero),这是一种类似比特币的数字货币。门罗币在其网站上被描述为一种“安全、隐密且无法追踪”的加密货币,用户的账户和交易能够避开“窥视的眼睛”。
挖掘出的资金会自动流入一个域名属于金日成大学(Kim Il Sung University)的服务器,黑客想取得这些资金要键入三个字母的密码:KJU,这可能是朝鲜领导人金正恩(Kim Jong Un)名字的首字母。
在AlienVault进行威胁分析的工程师Chris Doman表示,尚不清楚这种病毒在何处植入,也不清楚挖出了多少门罗币,他是从谷歌(Google)的VirusTotal部门收集的电脑病毒数据库中侦测到这种恶意软件的。Doman称,由于只有大型机构自动将许多软件上传至VirusTotal,这种恶意软件很可能在一家大公司被发现,不过他无法确定有多少电脑被感染及攻击是否在继续。谷歌是Alphabet Inc. (GOOG)旗下子公司。
门罗币社区周一发表了几位知名成员的声明,称数以百万计的用户信任门罗币,相信该货币进行的是安全、私下的交易,但没有任何货币(不管是数字货币还是法币)能够免于成为犯罪分子的目标。
代码写的并不高明,意味着这更可能是一个在校生干的,而不是朝鲜精英黑客组织“Lazarus”所为。Doman说,恶意软件的开发者隐藏了某些文件,表明该软件不是无意为之,也不是恶作剧。
比如,该恶意软件在一个文件夹中安装门罗币挖矿程序,而该文件夹是微软Windows操作系统的一部分,这是非法软件的惯用手法。Doman说,该软件的安装名是intelservice.exe,意在让用户误以为这是英特尔公司(Intel Corp., INTC)的一款产品。
Doman说,这只是耍了个花招而已。
尽管无法证明该事件与朝鲜政府或Lazarus存在直接关联,但这款门罗币挖矿软件提供了另外一个例证,表明朝鲜对加密货币感兴趣。眼下朝鲜正寻找筹资渠道,以缓和经济制裁收紧带来的影响。《华尔街日报》(The Wall Street Journal)去年12月报道,怀疑朝鲜黑客上个月侵入了首尔一家比特币交易所。入侵事件之前曾发生WannaCry勒索软件事件,该软件锁定电脑中的文件,要求以比特币支付赎金后才予解锁。朝鲜多次否认与黑客袭击有涉。
据信,朝鲜领导人金正恩曾就读于这所以其祖父、朝鲜开国者金日成的名字命名的大学。金正恩的父亲、前任独裁者金正日曾于20世纪60年代就读于这所大学。记者无法联系到该学校就AlienVault的黑客攻击报告置评。
网络安全研究人员说,近几个月来,平壤黑客专门针对门罗币,他们在受感染的银行和私人公司服务器上猎寻该加密货币。在朝鲜,互联网和电脑的使用受到限制,这促使朝鲜政权将加密货币挖矿活动转移到海外。
包括比特币在内的加密货币的新增单位是以电子挖矿这种形式获得的。该过程需要大量的计算能力来产生特殊数字,随后赋予挖矿者新币,但随着比特币价格上升,越来越多的挖矿者正在争夺数量有限的代币。随着新的比特币变得日益稀缺,硬件和电力的成本会对收入产生影响,因为这个原因,Doman说挖门罗币可能比挖比特币更有利可图。
因此Doman表示,在别人的电脑上运行门罗币挖矿软件意味着不必支付成本就可获得利润。
据追踪网站Coinmarketcap.com的数据,比特币的价格已经从上年同期的911.20美元上涨约1,600%,而相较于去年13.47美元的价格,门罗币的涨幅约为2,800%。
TIMOTHY W. MARTIN
(本文版权归道琼斯公司所有,未经许可不得翻译或转载。)
道琼斯公司创建于1882年,拥有道琼斯指数、Factiva、巴伦周刊、华尔街日报等众多品牌。“道琼斯风险合规”是道琼斯公司旗下专业的全球风险合规资讯服务品牌。获取更多信息,欢迎关注微信公众号或联系咨询:julia.zhu@dowjones.com