美法院重拳出擊:查封279個朝鮮黑客關聯賬戶,直擊新惡意軟件“榴蓮”的加密大劫案

簡要概述:

•美國法院下令查封與朝鮮有關的279個加密貨幣賬戶。

•朝鮮使用名爲“榴蓮”的新惡意軟件來繞過制裁。

•黑客所得資金用於支持朝鮮的核計劃項目。

美國哥倫比亞特區地方法院的法官蒂莫西·凱利(Timothy Kelly)已經發出指令,下令查封了與朝鮮特工相關聯的279個加密貨幣賬戶。

這一舉措加強了打擊國際洗錢和核擴散的鬥爭。

朝鮮加密貨幣黑客使用新惡****意軟件

在此決定之前,美國採取了一系列制裁行動,這些行動旨在破壞爲朝鮮非法活動提供便利的金融網絡。該案始於2020年8月,涉及與朝鮮有關的參與者將被盜的加密貨幣轉移到美國之外的交易所和未託管的錢包中。

據悉,這些複雜的操作掩蓋了被盜貨幣的來源,並將其轉換爲現金,幫助朝鮮規避制裁。

作爲反擊,華盛頓加強了其政策措施,對那些使得追蹤被盜資金來源複雜化的加密混合服務商實施了制裁。但是,朝鮮的網絡犯罪團伙通過創造新穎的洗錢手段,巧妙地避開了美國及國際社會的制裁。

這些行爲主要目標是加密貨幣的交易所,屬於更廣泛網絡盜竊行爲模式的一部分。例如,在一次網絡搶劫事件中,僅僅就是因爲一名員工無意中下載了一款惡意軟件,導致近2.5億美元的資金被盜。該惡意軟件賦予了攻擊者遠程操控和私下管理這些虛擬資產的權限。

安全公司的調查報告

此外,在最近的一份報告中,網絡安全公司卡巴斯基將“榴蓮”軟件描述爲一種遠程控制和數據盜竊的工具。該惡意軟件巧妙地利用了加密公司使用的合法安全軟件,從而增強了其有效性和隱蔽性。

卡巴斯基解釋稱:“在‘榴蓮’惡意軟件的輔助下,朝鮮黑客首先引入了一種名爲‘蘋果種子’的額外惡意軟件,這是金蘇基組織常用的基於HTTP的後門工具。他們還利用了包括ngrok和Chrome遠程桌面在內的合法工具,以及一個自定義的代理工具,來侵入目標機器。最終,攻擊者植入了這種惡意軟件,目的是竊取瀏覽器中存儲的數據,包括s和登錄憑證。”

此外,據聯合國報告稱,自2017年至2023年期間,朝鮮通過加密貨幣黑客攻擊積累了約30億美元。這些資金大大支持了平壤的武器項目計劃,涵蓋了其核能和導彈開發工作。

加密貨幣基金被朝鮮黑客攻擊|資料來源: Chainalysis

根據聯合國專家小組的說法,這種資金至關重要,因爲它幾乎佔朝鮮外匯收入的一半。

結語

朝鮮黑客的行爲超越了單純的技術挑戰,已演變爲一個關乎國際安全的嚴峻議題。美國法院近期採取的一系列行動,旨在切斷朝鮮的非法資金來源,這不僅彰顯了國際社會在這一問題上的緊迫任務,同時也突出了全球網絡安全合作的必要性,以及共同防範網絡犯罪威脅的重要意義。

在此背景下,全球社會需要加緊協作,提升對網絡攻擊的防禦和應對措施。此外,國際社會應共同努力,制定並執行有效的監管政策,以防止非法資金流向可能引發不穩定和破壞的地區和活動,確保全球加密貨幣市場的穩定與安全。

查看原文
  • 讚賞
  • 留言
  • 分享
留言
暫無留言