故事将从黑客部队的一员朴镇赫展开。作为王牌部队中的核心成员,朴镇赫有卓越的战绩。
朴镇赫(曾用朴光振等名字),FBI头号通缉犯,毕业于朝鲜顶级学府,受雇用于Chosun Expo公司,为全世界各地的客户编写网络游戏和菠菜软件。朴镇赫很努力,起早贪黑,白天扣代码,晚上做黑客。编程行业内有句话很出名,"talk is cheap, show me the code"。下面朴镇赫将展示他的code。
索尼影业黑客入侵事件
2014年,索尼影业准备上映一部喜剧片,名为《采访》,主要描绘的是美国中央情报局假借脱口秀节目对将军的采访之机,发动朝鲜政变,并暗杀金将军。
这可不得了,将军怒了,出动王牌黑客部队Lazarus Group。Lazarus Group(也称和平卫士,据称由朝鲜政府运营)扬言一旦此片发行,将发动恐怖主义行动。
和很多人一样,索尼影业也懵逼了,朝鲜居然还有黑客?
如果你这么想你就错啦,朝鲜不仅有黑客,他们的计算机水平甚至比世界大部分程序员都强!毕竟世界上其他地方程序员背后没枪指着,只能靠主动能动性。
索尼影业思来想去,犹豫再三,终于决定——在圣诞节当天如期上映。
Lazarus Group很气愤,这是不把我当回事啊。圣诞节当天,索尼影业被黑的底掉。超过100TB的数据泄露,其中包括内部员工的邮件往来记录、内部员工社保号等。歪个楼,泄露的邮件里面包含帕斯卡尔和漫威影业多位高管的电邮,意外揭露了为什么蜘蛛侠能够在漫威宇宙现身。
看到这里,你没猜错,这就是王牌黑客朴镇赫的出道之战,并在这件事发生的6年后被揭露。
孟加拉银行大劫案
此后,2016年发生了一件震惊全球的孟加拉国央行劫案。如果说2年前是他的出道之战,那么这次就是他的成名之战。
2016年2月,Lazarus Group黑客组织向SWIFT(环球银行金融电信协会)发出35条欺诈指令,要求将10亿美元没美国纽约联邦储备局转入孟加拉央行账户。
遗憾的是,百密一疏,他们犯了一个小小的拼写错误,导致指令被拒。因为一艘伊朗货轮叫朱庇特,所以这个词是一个敏感词。而使用这个词会触发预警系统,自动中断执行指令,并重新审核了交易指令,这也就导致了他们提交的35条指令中30条指令被拒,5条被执行,只成功盗走1亿美元。
你以为这就结束了?没有!他们又犯了一个拼写错误。。。
他们将其中2000w美元转入一个叫做莎丽卡基金会的账户,但是他们把基金会的Foundation拼成了Fundation导致交易被审核,没来得及完成就被追回了,不过另外的8100w美元直到今天也没有被追回。
代表作 WannaCry 2.0 病毒
还记得几年前那个嚣张的勒索病毒吗?甚至波及到公安内网,国家互联网应急中心还曾发过通报。
这个病毒利用NSA的EternalBlue的漏洞利用程序透过互联网对全球的windows系统进行攻击,攻击后利用AES和RAS算法对用户的文件进行加密,勒索用户的比特币。
普通用户可能无所谓,资料不值钱,大不了格式化重装系统。但是很多企业、高校、政府的资料还是很有价值的,
截至2018年这个病毒攻击超过150个国家和地区,造成很多恶劣的影响。
比如英国医疗系统的运作受到影响,部分手术被取消,救护车被迫分流。香港电脑保安事故协调中心、哥伦比亚国立卫生研究院、德国铁路系统、印度安得拉邦警察局等受到影响,台湾竹科、中科与南科厂区停工,日本峡山市汽车工厂停工,等等不一而足。
其实从这里可以看出,将军对于搞钱还是挺专业的,甚至他在搞钱上没有朋友或者敌人之分,一视同仁。所以也就有了最近的这次大事件——Bybit15亿美元被盗。
Bybit15亿美元被盗
Bybit是一家新加坡的加密货币交易所,同行之中也能排前十了。
朝鲜和新加坡的关系还是挺不错了,金家大胖的女儿金敬姬、女婿张成泽和其他的达官显贵造访最多的就是新家坡。朝鲜在新加坡的商务代表处要早于韩国。
2018年懂王和将军的会晤,也是美国和朝鲜各自领导人的首次会晤,就在李家坡。
上面说了,将军不管朋友与敌人,专心搞钱,Bybit也这次遭了殃。
这里说下大概原理,冷钱包为多签授权,如果其中一个人的电脑被黑(也可以是符合社会工程学的黑,买通内鬼),从而注入病毒伪造转账界面,把转账操作变成授权合约的操作,授权人和另外两位首位确认都没认真看的情况下点了同意,那么他们的计划就执行成功了。后续只需要在链上分多个账户慢慢转移就行了。
此事发生后,Bybit 启动“赏金追回计划”,奖励为失窃资金的 10%。赏金总额基于事件发生时价值超过 14 亿美元的被盗 ETH 的可验证追回金额计算。若全部资金追回,赏金总额可能高达 1.4 亿美元。朋友们,发家致富就在此时啊!
最后再聊聊朝鲜黑客组织
除了上述的案例外,其实朝鲜黑客组织可是得手过很多次的。
KuCoin 交易所被盗、Ronin 跨链桥被盗、Defiance Capital 创始人个人钱包被黑。他们的实战极为丰富。
上世界从80年代开始,朝鲜政府耗费了大量力气进行黑客培训,内部制定代号为“Secret War”。
叛逃的前朝鲜侦察总局成员张世律曾科普过。
朝鲜早在80年代就开始布局网络战,搞了个代号"Secret War"的秘密计划。用他的话说:"比起核弹,我们的键盘才是真正的大杀器。"
要进这个组织可不容易,张世律的母校——朝鲜自动化大学就是黑客界的"霍格沃茨"。每年5000多人抢100个入学名额,录取率比常春藤还低。
入选的"黑小将"们得经历九年"魔鬼训练营",17岁起每天泡在代码堆里,专攻怎么破解Windows系统,研发独门病毒。
更绝的是,他们还得玩"角色扮演"——被派去目标国家潜伏两年,学当地语言文化。有成员表面是贸易公司职员,背地里却在编写攻击程序。
你可能觉得奇怪:这些能自由上网的年轻人,看到外面的花花世界不会动摇吗?
平壤早就打好了算盘。给黑客开2000美元月薪(是驻外大使的两倍!),送平壤185平豪宅,还能把全家户口迁到首都。这待遇搁朝鲜简直是"人上人",难怪张世律说:"就算你拿韩国总统府的工作来换,他们眼皮都不眨。"
最讽刺的是,这些顶级黑客很多出身普通家庭。朝鲜搞技术岗都要查三代背景,但这些年国际制裁逼得将军不得不"不拘一格降人才"。
将军靠网络攻击每年能赚数十亿美元外汇,键盘可比印钞机好用多了。
自行脑补手持键盘的哈利:”罗恩,这玩意可比印钞机好用多了!“。
看着账户中不断涌入的美元,将军心想,虽然他每天只有24小时的使用权,但这些都是属于全体朝鲜人民的。念及至此,脱口而出:”你的盐我的醋,潮汕人民注意米和锅,晚睡!“。
