联合国：北朝鲜对 17 国发起 35 宗网攻事件 交易所、挖矿劫持成攻击目标

根据《美联社》日前报导，联合国专家表示“正在调查北朝鲜骇客针对 17 国所发起的 35 宗网络攻击事件”，实质上是在为大规模毁命性武器计划非法筹集资金。

近期一篇联合国报告显示，北朝鲜近年来利用日益趋于复杂、精密的网络攻击活动，成功入侵多家金融机构和加密货币交易所，目前估计非法牟利多达 20 亿美元。

上述 17 国当中，邻近的韩国受到冲击最甚，是北朝鲜 10 次网络攻击的受害者，其次是印度遭受 3 次攻击、孟加拉和智力各受 2 次冲击。另外，其余的 13 个国家各遭受一次网络攻击，包括：哥斯达黎加、冈比亚、危地马拉、科威特、利比里亚、马来西亚、马耳他、尼日利亚、波兰、斯洛伐尼亚、南非、突尼斯和越南。

专家表示，“北朝鲜此举是意图违反联合国的制裁”，因此后者才会针对多宗攻击事件展开调查。报告接着还列出北朝鲜发起网络攻击时的 3 种主要操作手法：

1. 攻击环球银行金融电信协会（SWIFT）银行间转账系统：银行员工的电脑与基础设施被用来发送诈欺讯息并销毁证据。
2. 攻击加密货币交易所及其用户：窃取加密货币。
3. 加密货币挖矿：从而为军方专业军团提供融资的来源。

专家们强调，这些攻击固然复杂，但只要能使唤专业人才，通常仅需配备一台笔电和网络即可，属于“低风险且高收益”的获利方式。

专家小组指出，北朝鲜进行网络攻击的其中一例是，一个“不知名国家”的骇客利用基础设施操作整个 ATM 系统，并且安装恶意软件，修改交易处理的方式，最终导致横跨逾 20 国的 1 万台 ATM 在 5 个小时内为北朝鲜作业。在智利，北朝鲜骇客还充分发挥了日益精密复杂的社群操作，利用 LinkedIn 为智利银行间网络  Redbanc 的一名员工提供一份工作，背后原因是 Redbanc 网络与智利全国所有银行的 ATM 系统互通。

根据专家引述一份不具名国家的报告，2018 年其中一宗加密货币攻击事件所窃得的资金，事后“分别透过至少 5,000 次交易转账消除痕迹，而在最终兑换成合法资金货币之前，也绕经过多个国家”，大幅度提高了被盗资金的追踪难度。

专家说，今年为止，北朝鲜网络骇客份子的活动重心转为瞄准韩国加密货币交易所，其中一些还进行反复攻击，像是 Bithumb 就遭遇至少 4 次的攻击，当中前两次攻击相继发生在 2017 年 2 月和 7 月，分别造成约 700 万美元的损失，接着在 2018 年 6 月再次遭受攻击导致损失 3,100 万美元，最近一次 2019 年 3 月的攻击则导致 2,000 万美元的损失。

专家小组还指出，他们也调查了“挖矿劫持”（Cryptojacking）的案例，在这种操作手法中，骇客运用恶意软件感染一部电脑，接着非法运用它的资源来挖掘门罗币（Monero），再将收益转移到位于平壤金日成大学的服务器中。

区块客致力于发掘和整理各种与区块链技术有关的内容，只要与区块链或区块客网站有关的合作和／或建议，我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。