國際
2018.04.27 01:45

【南北韓高峰會】北韓駭客新手法 侵入電腦幫金正恩政權「挖礦」

文|謝樹寬

全文朗讀

00:00 / 00:00

2018年1月9日,南北韓代表在板門店「和平之家」舉行高層會談,就北韓代表團參加平昌冬運、改善南北韓關係進行討論。(東方IC)
2018年1月9日,南北韓代表在板門店「和平之家」舉行高層會談,就北韓代表團參加平昌冬運、改善南北韓關係進行討論。(東方IC)

台灣時間今天早上8時30分,全球最神秘的領導人金正恩跨越兩韓邊界,與南韓總統文在寅展開歷史性的會談,並在和平之家留下簽名紀念。

在此之前,南北韓的代表已先在一月九日進行了自2015年12月以來第一次的面對面會談。不過同一時間,根據華爾街日報報導,網路安全專家們發現在某類型的虛擬貨幣發了埋藏惡意軟體,這個惡意軟體並將它搜刮的戰利品轉到了北韓,這說明了在重重的國際禁運箝制下,北韓的駭客正透過網路其他尋找另類的收入。

根據美國資安公司Alien Vault星期一公布的報告,這個在去年平安夜發動的惡意軟體,指示被感染的「宿主」電腦執行挖礦的電腦運算,以獲取加密貨幣「門羅幣」(Monero),並傳送到平壤的金日成大學。駭客在輸入三個英文字母的密碼KJU(有可能是金正恩Kim Jong Un的英文姓名縮寫)之後,可以獲取使用這些虛擬幣。

門羅幣Monero:根據它的官方網站說法,是一個「安全、私密、無法追蹤」的加密貨幣,使用者的帳戶和交易都不會受「刺探窺視」。
門羅幣宣稱是「安全、私密、無法追蹤交易」的虛擬加密貨幣。(getmonero.org)
門羅幣宣稱是「安全、私密、無法追蹤交易」的虛擬加密貨幣。(getmonero.org)

Alien Vault的資安專家多曼(Chris Doman)說,這些病毒安裝在何處,有多少門羅幣被竊取,目前都還不清楚。多曼是從谷歌旗下子公司Virus Total專門收集電腦病毒的資料庫中,辨識出這個惡意軟體。多曼說,由於只有大型企業或組織會自動上傳大量檔案給Virus Total,這個惡意軟體應該是某個大公司發現的,但是他無法判定於多少電腦受到攻擊,也不確定攻擊是否還在持續。

幾名門羅幣社群的重要人士在星期一發表聲明,他們說數以百萬的用戶「信賴門羅幣是執行安全、私密交易的貨幣」,但是「沒有任何貨幣——不管是虛擬貨幣或法定貨幣——可以完全免於不法犯罪」。

多曼說,惡意軟體的程式相當原始,研判像是出自學生的練習手法,而不是北韓精英的駭客單位Lazarus。惡意軟體的創造者刻意隱藏了部分的檔案,這表示這個軟體不是出自意外或是惡作劇。

多曼舉例說,惡意軟體把門羅幣的挖礦檔案放在微軟視窗作業系統的檔案夾裡,這正是不法駭客的典型手法。此外,它把檔名命名為intelservice.exe,顯然是故意混淆使用者,讓他們誤以為這是Intel的產品。

雖然無法證明這個駭客與北韓政權或是Lazarus駭客組織有直接的關聯,不過這個挖礦的惡意軟體,再次證明了北韓對於虛擬貨幣充滿興趣。

在強力的國際制裁下,北韓不斷找尋可能資金來源,來減輕禁運措施對經濟的衝擊。北韓駭客也涉嫌在上個月入侵一個南韓的虛擬幣交易所。更早之前,去年的WannaCry勒索軟體也是要求被駭的電腦以比特幣支付贖款。

北韓對於這些駭客攻擊的指控則一概否認。華爾街日報無法聯繫到金日成大學對這起事件做評論,這所以北韓開國者命名的大學,金正日、金正恩父子都曾是這裡的學生。

資料畫面,北韓平壤資訊中心的軟體工程師示範程式開發。(東方IC)
資料畫面,北韓平壤資訊中心的軟體工程師示範程式開發。(東方IC)

由於北韓的電腦和網路使用有重重限制,因此北韓政府挖掘虛擬幣的工作往往被迫在海外進行。虛擬貨幣近來成了投資者瘋狂炒作的標的,過去一年來,比特幣的匯率從1比特幣兌換911.20美元,暴漲了約1600%,而門羅幣也從一年前1門羅幣兌13.47美元,成長了約2800%。

參考資料:華爾街日報

更新時間|2018.04.27 05:37

更多內容,歡迎訂閱鏡週刊了解內容授權資訊

相關關鍵字:

喜歡這篇文章嗎?
歡迎灌溉支持喔!