未加星标

快讯 | 美国公开宣布WannaCry真凶——就是朝鲜!

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二04 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
快讯 | 美国公开宣布WannaCry真凶——就是朝鲜!

快讯 | 美国公开宣布WannaCry真凶——就是朝鲜!

90.jpeg
国土安全顾问 Thomas P. Bossert
2017 年 10 月 30 日,英国一名高级官员表示他们非常肯定,在今年 5 月发生的 WannaCry 勒索事件,是由朝鲜方面发起的。而在该起事件中,英国的健康服务系统(NHS)遭受到了一定的损失:因系统故障导致多起手术计划被迫推迟。
2017 年 12 月 18 日,美国特朗普政府晚间也公开发表声明,朝鲜就是此次 WannaCry 事件的幕后黑手——他们利用了泄漏的NSA黑客工具实施行动,在超过 150 个国家传播勒索软件,感染接近 230000 台计算机设备。
据知情人士透露,美国政府将要求“所有可靠的国家”来实施反击(削减朝鲜实施网络攻击的能力),并要求针对此次 WannaCry 相关的所有事件实施联合国安理会制裁措施。
特朗普政府的国土安全顾问 Thomas P. Bossert ,周一在华尔街日报发表的一篇专栏文章中表示:
WannaCry 在全球范围内肆虐,造成数十亿美元的损失,而朝鲜负有直接责任。
我们不是轻易这样说的。 而是基于确凿的证据,和多重严重得到了这个结论。
朝鲜黑客、加密货币与经济犯罪
此前 CodeSec 也报道过,朝鲜对其国家情报及军事都有着严密的管控,目前国际制裁限制了这个“隐士王国”在全球经济中的发展后,利用黑客进行违法经济活动似乎可以向国家、及平壤的精英个人提供资金支持。
国家支持下的黑客们开始开展窃取比特币及其他虚拟货币来逃避他国经济制裁,并获取一定的资金来维护政权稳定。
BN-WQ604_34CNG_OR_20171218142635.jpg
自从 2017 年 5 月, FireEye 团队发现朝鲜黑客团伙对至少三个韩国加密货币交易所实施货币窃取行动。他们通过鱼叉式网络钓鱼瞄准货币交易所的雇员,以税务相关的信息钓鱼,获取他们的个人邮箱账号后分发了 2016 年时被用来入侵全球银行相关的恶意软件(PEACHPIT及其他变种)。
经过一番调查之后,FireEye 团队逐渐发现朝鲜黑客行动与加密货币特别是比特币之间的联系,如2016年比特币新闻站点的水坑攻击等事件。而随着调查的不断深入,最终才发现朝鲜对于加密货币的钟爱,朝鲜黑客手中的这类资产中仅比特币一项,就自年初增长了近 400 %。
目前朝方尚未对此事件作出任何回应,我们也将保持密切关注,后续事件敬请期待。
推荐阅读
1. CodeSec-为什么朝鲜格外关注加密货币:
新兴资产类别的加密货币,也在逐渐正在成为犯罪盈利的新目标。尽管目前朝鲜对于金融犯罪的渴望不断增强,而且具备一定的网络犯罪实施能力,让他们是唯一、且特别突出的“比特币罪犯”。但在今后针对加密货币的黑客行动注定还会重现,并不只有朝鲜,一定还会出现其他的犯罪团伙,这方面的安全研究、和事前警备我们都需要尽早应对……
2. 美方发布朝鲜Lazarus团伙黑客工具分析报告:
2017年11月14日,美国计算机安全应急响应小组(US-CERT)发布了“Hidden Cobra”团伙(即Lazarus)[1]常用工具FALLCHILL、Volgmer的分析报告[2],指出该团伙具有朝鲜政府背景……
3. WannaCry惊天大发现!疑似朝鲜黑客组织Lazarus所为:
2017年5月16日凌晨,Google、卡巴斯基和赛门铁克等公司安全研究者[1]相继发布消息称,5月12日爆发的WannaCry勒索蠕虫与朝鲜黑客组织Lazarus存在联系,微步在线分析师迅速对相关样本进行了同源性分析,发现二者确实具备较高相似度,出自同一组织的可能性较大……
4. 走近科学:朝鲜黑客是如何崛起的:
提到朝鲜网络部门,就需要提到一支朝鲜网络部队,即朝鲜121局,编制大约1800人,隶属于军方精锐情报机构“侦察总局”。该部队内部全是训练有素的黑客精英,同时他们只专注于网络间谍活动和网络犯罪,这个部门只选择那些有聪明头脑的人,有些人甚至从小就被选拔出来,然后进行定向(网络战)培养……

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: WannaCry,加密,Lazarus,货币,比特,团伙,犯罪,事件,真凶,实施,快讯
分页:12
转载请注明
本文标题:快讯 | 美国公开宣布WannaCry真凶——就是朝鲜!
本站链接:http://www.codesec.net/view/570224.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(44)