被世界各國不斷施以制裁的北韓,看起來找到了新的生財方法:比特幣。
根據各家媒體報導,北韓近期針對全球各大比特幣交易所發動了大量的攻擊,並且陸續成功盜取了許多的用戶資料與比特幣,包含數位貨幣交易所 Bitthumb 今年 6 月遭到外洩的 3.6 萬個帳戶個資,以及今年 4 月及 9 月間,竊取 Youbit 與 Coinis 交易所的數位貨幣。
其中,在針對南韓的比特幣竊取攻擊方面,北韓成功竊取了價值約 900 億韓元(約為台幣 25 億元)的比特幣。
除此之外,南韓的虛擬貨幣交易所也匴失慘重。根據蘋果日報的報導,近期該所二度遭遇北韓駭客攻擊,損失高達 17% 的資產,迫使交易所於昨日關閉營運。
在攻擊手段方面,北韓會利用臉書搭配美女照片創立假帳號,並且在網路上接近個交易平台與交易所員工,使用社交工程的方式,以長達數個月的交流使對方放下戒心,再誘使對方下載有惡意檔案的檔案,進而發動攻擊。
除此之外,北韓也會使用偽裝的方式,假冒應徵者的名義,寄送含有惡意檔案的履歷,誘使交易所人員開啟,並發動攻擊。
而除了竊取之外,北韓駭客也利用其他方法試圖獲取比特幣,像是今年中爆發的 WannaCry 勒索病毒事件,就被美國官方宣布為北韓駭客所為。該病毒發作當時入侵了銀行、醫院等重要機構的電腦系統,並據此向被害單位勒索比特幣贖金。
隨著世界各國近其對北韓的制裁幅度加大,預料北韓在未來發動相關攻擊的力道只會逐漸增強。
參考資料來源:
上報:【影片】北韓駭客竊取比特幣 南韓多個交易所淪陷
蘋果即時:用美女照開臉書帳號 北韓駭進比特幣交易所
科技新報:北韓駭客大肆竊取數位貨幣
《TechOrange》:美國白宮宣布:WannaCry 是北韓做的,應該負起全部責任!
(本文提供合作夥伴轉載,首圖來源:kalhh,CC Licensed。)
關於北韓做的那些事
美國白宮宣布:WannaCry 是北韓做的,應該負起全部責任!
潛伏境外、盜取敵國資金:揭密北韓菁英駭客組織「180 小隊」
脫北者:北韓駭客技術比 Google 工程師還好!過去北韓駭客都「搞」出了什麼事來?
【金正恩都這樣賺錢的】北韓駭客從美國盜領 24 億元台幣,要不是拼錯一個字原本可能拿更多!
