朝鲜少数特权阶层也是顶级诈骗高手?
编译:360代码卫士团队
Recorded Future 公司发布报告称,虽然朝鲜看似与世隔绝,实际上该国的统治精英们利用互联网逃避经济制裁并找到合法或非法的牟利机会,比如利用比特币、银行间转账系统、在线赌博等获取经济利益。
搭上密币顺风车
报告指出,“我们发现朝鲜人在新加坡运行 Marine Chain 密币以及很可能还运行着被称为 Insterstellar、Stellar、HOLD 或 HUZU 等的密币等。”Marine Chain 基于资产密币,本应是对船舶的代币化,但有人发现实际上它克隆了另外一个站点。
欺诈者们向潜在用户承诺发行植根于现实生活资产中的稳定代币。一旦投资人员达到数量,欺诈者就捐款而逃。
研究人员借此开始追踪欺诈者们的身份,通过查看域名注册记录后发现,它托管的 IP 地址正是骗取用户数千美元的一家欺诈公司的网站所在 IP 地址。
欺诈者并不孤单
研究人员找到网站所在公司后,通过开源情报获悉了公司顾问的姓名。研究人员发现 Marine Chain 所谓的首席执行官和帮助朝鲜早在2003年甚至更早的时间通过非法活动逃避制裁的多家公司之间存在关联。
报告指出,“Capt. Foong (即该公司首席执行官)是协助朝鲜规避国际制裁的推手中的一员。和 Marine Chain 平台的这些关联标志着这个庞大的非法网络利用密币或区块链技术为朝鲜政权集资。”
这种密币欺诈行为是朝鲜脱北者们所描述的低级金融犯罪活动。过去,朝鲜曾被指从事牟利更多的非法活动。GroupIB 公司指出,2017年至2018年间,14家密币交易所共计8.82亿美元被盗。该公司表示至少有5起攻击是由朝鲜黑客组织 Lazarus 发动的。
朝鲜的全球网络连接
朝鲜限制公民访问全球互联网,只有统治精英们才能访问。没有特殊权限的人员只能访问受严格限制的国内网络 Kwangmyong。
RecordedFuture 公司开始监控朝鲜领导阶级的网络活动后发现,周末的网络活动增强,流量由网络赌博和内容流组成。这种情况在2018年得到改变,网络活动在工作日增加,说明领导阶级开始在工作期间访问全球互联网。
从4月份开始,研究人员发现对流量混淆技术的使用有所增加,如 VPN、VPS、TLS 协议和 Tor 等。出站连接使用了三个 IP 地址范围,其中一个属于朝鲜的地址空间,由中国联通和俄罗斯 Trans TeleCom 路由。另外一个 IP 范围有中国网通分配,第三个 IP 范围由俄罗斯的一家卫星公司运营。
推荐阅读
原文链接
https://www.bleepingcomputer.com/news/cryptocurrency/the-few-privileged-north-koreans-are-savvy-scammers/
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。