故事將從黑客部隊的一員樸鎮赫展開。作為王牌部隊中的核心成員,樸鎮赫有卓越的戰績。
樸鎮赫(曾用樸光振等名字),FBI頭號通緝犯,畢業於朝鮮頂級學府,受僱用於Chosun Expo公司,為全世界各地的客戶編寫網路遊戲和菠菜軟體。樸鎮赫很努力,起早貪黑,白天扣代碼,晚上做黑客。編程行業內有句話很出名,"talk is cheap, show me the code"。下面樸鎮赫將展示他的code。
索尼影業黑客入侵事件
2014年,索尼影業準備上映一部喜劇片,名為《採訪》,主要描繪的是美國中央情報局假借脫口秀節目對將軍的採訪之機,發動朝鮮政變,並暗殺金將軍。
這可不得了,將軍怒了,出動王牌黑客部隊Lazarus Group。Lazarus Group(也稱和平衛士,據稱由朝鮮政府運營)揚言一旦此片發行,將發動恐怖主義行動。
和很多人一樣,索尼影業也懵逼了,朝鮮居然還有黑客?
如果你這麼想你就錯啦,朝鮮不僅有黑客,他們的計算機水平甚至比世界大部分程序員都強!畢竟世界上其他地方程序員背後沒槍指著,只能靠主動能動性。
索尼影業思來想去,猶豫再三,終於決定——在聖誕節當天如期上映。
Lazarus Group很氣憤,這是不把我當回事啊。聖誕節當天,索尼影業被黑的底掉。超過100TB的數據泄露,其中包括內部員工的郵件往來記錄、內部員工社保號等。歪個樓,泄露的郵件裡麵包含帕斯卡爾和漫威影業多位高管的電郵,意外揭露了為什麼蜘蛛俠能夠在漫威宇宙現身。
看到這裡,你沒猜錯,這就是王牌黑客樸鎮赫的出道之戰,並在這件事發生的6年後被揭露。
孟加拉銀行大劫案
此後,2016年發生了一件震驚全球的孟加拉國央行劫案。如果說2年前是他的出道之戰,那麼這次就是他的成名之戰。
2016年2月,Lazarus Group黑客組織向SWIFT(環球銀行金融電信協會)發出35條欺詐指令,要求將10億美元沒美國紐約聯邦儲備局轉入孟加拉央行賬戶。
遺憾的是,百密一疏,他們犯了一個小小的拼寫錯誤,導致指令被拒。因為一艘伊朗貨輪叫朱庇特,所以這個詞是一個敏感詞。而使用這個詞會觸發預警系統,自動中斷執行指令,並重新審核了交易指令,這也就導致了他們提交的35條指令中30條指令被拒,5條被執行,只成功盜走1億美元。
你以為這就結束了?沒有!他們又犯了一個拼寫錯誤。。。
他們將其中2000w美元轉入一個叫做莎麗卡基金會的賬戶,但是他們把基金會的Foundation拼成了Fundation導致交易被審核,沒來得及完成就被追回了,不過另外的8100w美元直到今天也沒有被追回。
代表作 WannaCry 2.0 病毒
還記得幾年前那個囂張的勒索病毒嗎?甚至波及到公安內網,國家互聯網應急中心還曾發過通報。
這個病毒利用NSA的EternalBlue的漏洞利用程序透過互聯網對全球的windows系統進行攻擊,攻擊後利用AES和RAS演算法對用戶的檔案進行加密,勒索用戶的比特幣。
普通用戶可能無所謂,資料不值錢,大不了格式化重裝系統。但是很多企業、高校、政府的資料還是很有價值的,
截至2018年這個病毒攻擊超過150個國家和地區,造成很多惡劣的影響。
比如英國醫療系統的運作受到影響,部分手術被取消,救護車被迫分流。香港電腦保安事故協調中心、哥倫比亞國立衛生研究院、德國鐵路系統、印度安得拉邦警察局等受到影響,台灣竹科、中科與南科廠區停工,日本峽山市汽車工廠停工,等等不一而足。
其實從這裡可以看出,將軍對於搞錢還是挺專業的,甚至他在搞錢上沒有朋友或者敵人之分,一視同仁。所以也就有了最近的這次大事件——Bybit15億美元被盜。
Bybit15億美元被盜
Bybit是一家新加坡的加密貨幣交易所,同行之中也能排前十了。
朝鮮和新加坡的關係還是挺不錯了,金家大胖的女兒金敬姬、女婿張成澤和其他的達官顯貴造訪最多的就是新家坡。朝鮮在新加坡的商務代表處要早於韓國。
2018年懂王和將軍的會晤,也是美國和朝鮮各自領導人的首次會晤,就在李家坡。
上面說了,將軍不管朋友與敵人,專心搞錢,Bybit也這次遭了殃。
這裡說下大概原理,冷錢包為多簽授權,如果其中一個人的電腦被黑(也可以是符合社會工程學的黑,買通內鬼),從而注入病毒偽造轉賬界面,把轉賬操作變成授權合約的操作,授權人和另外兩位首位確認都沒認真看的情況下點了同意,那麼他們的計劃就執行成功了。後續只需要在鏈上分多個賬戶慢慢轉移就行了。
此事發生後,Bybit 啟動“賞金追回計劃”,獎勵為失竊資金的 10%。賞金總額基於事件發生時價值超過 14 億美元的被盜 ETH 的可驗證追回金額計算。若全部資金追回,賞金總額可能高達 1.4 億美元。朋友們,發家致富就在此時啊!
最後再聊聊朝鮮黑客組織
除了上述的案例外,其實朝鮮黑客組織可是得手過很多次的。
KuCoin 交易所被盜、Ronin 跨鏈橋被盜、Defiance Capital 創始人個人錢包被黑。他們的實戰極為豐富。
上世界從80年代開始,朝鮮政府耗費了大量力氣進行黑客培訓,內部制定代號為“Secret War”。
叛逃的前朝鮮偵察總局成員張世律曾科普過。
朝鮮早在80年代就開始布局網路戰,搞了個代號"Secret War"的秘密計劃。用他的話說:"比起核彈,我們的鍵盤才是真正的大殺器。"
要進這個組織可不容易,張世律的母校——朝鮮自動化大學就是黑客界的"霍格沃茨"。每年5000多人搶100個入學名額,錄取率比常春藤還低。
入選的"黑小將"們得經曆九年"魔鬼訓練營",17歲起每天泡在代碼堆裡,專攻怎麼破解Windows系統,研發獨門病毒。
更絕的是,他們還得玩"角色扮演"——被派去目標國家潛伏兩年,學當地語言文化。有成員表面是貿易公司職員,背地裡卻在編寫攻擊程序。
你可能覺得奇怪:這些能自由上網的年輕人,看到外面的花花世界不會動搖嗎?
平壤早就打好了算盤。給黑客開2000美元月薪(是駐外大使的兩倍!),送平壤185平豪宅,還能把全家戶口遷到首都。這待遇擱朝鮮簡直是"人上人",難怪張世律說:"就算你拿韓國總統府的工作來換,他們眼皮都不眨。"
最諷刺的是,這些頂級黑客很多出身普通家庭。朝鮮搞技術崗都要查三代背景,但這些年國際制裁逼得將軍不得不"不拘一格降人才"。
將軍靠網路攻擊每年能賺數十億美元外匯,鍵盤可比印鈔機好用多了。
自行腦補手持鍵盤的哈利:”羅恩,這玩意可比印鈔機好用多了!“。
看著賬戶中不斷湧入的美元,將軍心想,雖然他每天只有24小時的使用權,但這些都是屬於全體朝鮮人民的。念及至此,脫口而出:”你的鹽我的醋,潮汕人民注意米和鍋,晚睡!“。
