周三,美国国土安全部对朝鲜黑客组织Beagle Boyz发出警告,该组织对金融机构和加密货币交易所进行了大规模攻击。根据最新调查结果,该组织似乎在今年早些时候进行了重组,并为加密交易开发了一种新的“不可逆转的盗窃方法”
有近20亿美元被试图偷窃
据美国政府称,黑客组织“Beagle Boyz”由朝鲜情报局控制,专门通过远程互联网访问和抢劫银行。贝格尔·博伊兹的银行抢劫案给一些公司带来了严重的经营风险,不仅造成了名誉损失和失窃造成的经济损失,还带来了追偿成本。据公众估计,至少自2015年以来,比格尔·博伊兹曾试图盗窃近20亿美元。这些恶意操作有时会使银行和其他金融机构的关键计算机系统无法运行。2018年,“fastcash”事件发生后,非洲一家银行近两个月无法为客户恢复正常的ATM或销售点服务。”“快捷现金”是针对银行的零售支付系统基础设施。超过30个国家受到欺诈性ATM取款单的影响。同年,他们还针对智利一家银行部署了恶意软件,导致该银行数千台电脑和服务器崩溃。
比格尔·博伊兹还利用不知情的银行,包括美国的银行,迅速进行诈骗。这些银行是受害者银行账户的保管人,或在不知情的情况下充当欺诈的中间人。2016年,比格尔·博伊兹从孟加拉国银行偷走了8100万美元。纽约联邦储备银行(federalreservebankofnewyork)在发现收到的转账指令有异常后,停止了剩余的10亿美元的盗窃企图。美国国土安全部表示,除了传统金融机构外,加密货币交易所也是比格尔·博伊兹的目标,一宗盗窃案涉及数亿美元。Beagleboyz为加密货币交换提供了一种不可逆转的盗窃手段,由于加密货币转移具有永久性,不允许有回扣机制,因此可以将其转换为法定货币。CopperHedge被认为是该组织窃取加密货币交易的首选工具。Copperridge是一个功能齐全的远程访问工具,可以运行任意命令、执行系统侦察和提取数据。copperridge的完整技术分析可在https://us-cert.cisa.gov/northkorea。
目标加密货币交易所
根据联合国安理会2019年8月发布的报告,朝鲜试图盗取多达20亿美元,其中5.71亿美元是从加密货币窃取的。除了Beagle Boyz,还有一些朝鲜黑客组织盯着加密货币交易所。2018年,密码领域最著名的拉扎鲁斯黑客从韩国和亚洲各地的交易所窃取了5.71亿美元。该组织成立于2007年,也得到了朝鲜政府的支持。2017年至2018年,其被盗加密货币据传价值超过6亿美元,占同期全球被盗金额的65%。根据芬兰网络安全公司F-Secure的最新安全报告,拉扎鲁斯去年在LinkedIn上假装是一家英国区块链技术公司,向一些不知名的区块链从业者发送招聘广告。一旦受害者点击这些钓鱼邮件中包含的文件,他们就会启动文件中的宏代码来安装恶意软件,这样黑客就可以掌握受害者的信息。之后,黑客使用一种名为mimikatz的方法提取受害者加密的钱包或银行账户信息。2017年5月,朝鲜政府资助的网络参与者开发了赎金软件“wannacry 2.0”,感染了150多个国家/地区的医院、学校、企业和家庭的数十万台电脑,并勒索用户用比特币支付赎金。2019年7月,与朝鲜有关的黑客侵入一家加密货币交易所。黑客窃取了价值272000美元的另类加密货币和代币,包括质子、游戏和IHT房地产协议代币。在随后的几个月里,这些钱通过多个中介地址和其他虚拟货币交易所进行清理。在许多情况下,黑客会将加密货币转换成BTC、tETHer或其他形式的加密货币,以混淆交易路径。尽管使用了先进的洗钱技术,执法人员仍然能够追踪资金。2019年9月,一家美国公司遭到黑客攻击。与朝鲜有关的黑客可以接触到该公司的加密货币钱包、该公司在其他平台上持有的资金以及合作伙伴持有的资金。黑客在一家加密货币交易所盗取了近250万美元,清理了100多个账户。去年,坡发布了一份中期报告,称正在调查朝鲜使用“密码劫持”技术的行为。”“密码劫持”是通过入侵被攻击机器并窃取其计算资源来利用数字货币的一种方案。Poe已经确认了几起电脑数字化事件都受到了加密恶意软件的感染,大部分匿名增强数字货币(有时被称为“私人货币”)被发送到朝鲜的服务器,包括平壤金日成大学的服务器。
争夺加密货币账户的控制权
美国金融行动特别工作组(FATF)去年6月修订了该标准,要求所有成员国对加密货币服务提供商和交易所进行监管。最近,美国移民和海关执法局的国土安全调查(HSI)报告披露了一个针对P2P平台、论坛和黑暗网络市场的加密货币情报计划。今天,美国政府提起诉讼,要求夺取280个比特币和以太坊账户的控制权。2020年3月,朝鲜黑客通过其他交易所窃取了价值2.5亿美元的加密货币。据信,这些账户持有朝鲜黑客从两个加密货币交易所窃取的资金。值得注意的是,检方认为,这些被盗资金是通过中国一系列匿名加密货币交易所和场外交易商(OTC)洗钱的。今年3月,美国政府指控两名中国公民帮助朝鲜洗钱,并帮助处理朝鲜政府盗取的价值1亿美元的加密货币,这些密码货币也与拉扎鲁斯有关。美国财政部已将20个与两人有关的比特币地址列入黑名单。”这起诉讼公开揭露了朝鲜的网络黑客和中国的加密货币洗钱网络之间的持续联系。
文章链接:https://www.btchangqing.cn/93625.html
更新时间:2020年08月29日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
