今天，差評君看到一條挺有意思的新聞，美國政府跟朝鮮黑客槓上了。新聞大意是：美國政府認為，朝鮮黑客近兩年從各大虛擬貨幣交易平台竊取了逾2.5億美元的資金，並轉移到280個比特幣和以太幣賬戶中，現在要求查封這些賬戶。

其實，這早就不是美國第一次跟朝鮮黑客槓上了。

早幾年美國就認為，朝鮮政府養了一批黑客，讓這群黑客到處黑人賬戶，“偷錢”回來滋潤朝鮮政府。

呃，這麼魔幻的事情是真的麼？該不會又是美國壞壞亂講話吧？今天咱們就來聊聊這個~

要說這個事情，避不開要從朝鮮的黑客組織Lazarus說起。

這哥們你可能沒聽過，沒關係，你只要知道他們名下的騷操作多到簡直可以載入史冊就行了。

他們幹過索尼，偷過孟加拉國的央行，攻擊了韓國銀行，之前玩壞全球近百個國家的WannaCry蠕蟲病毒據說也是他們搞出來的。

這哥們最早的活動可以追溯到2009年，但聲名鵲起是在2014年。

2014 年索尼影業推出了一部名為《採訪》的喜劇電影，電影內容講的是刺殺金正恩，所以又被大家戲稱為《刺殺金正恩》 。

這部電影要上映的消息一經傳出，朝鮮就爆炸了，怒斥索尼。

同時，索尼影業還收到了一封警告信，要求停止該電影的上映，不然就要遭殃。

你猜索尼影業有沒有聽？~

反正索尼影業再上新聞時，底褲都被人扒完了。

當時他們的悲慘經歷包括：四部尚未上映影片被公開；內部數據（包括高管的薪酬）被曝光；存儲的明文密碼、公司安全證書等被公開；高管郵箱被曝光；

圖片來源：新浪科技

至於為啥這個事情的鍋會飛到了Lazarus身上嘛。。

一來是因為這件事情的直接受益者就是朝鮮；二來2016 年卡巴斯基實驗室在分析了Lazurus以後，發現他們為了圖方便會復用之前代碼，即旗下不同惡意軟件版本間存在重複代碼。

還列舉了一些證據，比如代碼特徵出現了一樣的拼寫錯誤。

而索尼影業被黑案件中的黑客工具代碼，就出現了這樣的代碼復用的特徵。

其中一個證據是，Mozilla都被寫成了’Mozillar’

做黑客這種事情吧，通常來說要么0次，要么無數次，對吧~

2016年，Lazarus又搞大新聞了，他們從孟加拉國央行在美聯儲備的賬戶中轉走了1.01億美元。

這是什麼概念呢，簡單粗暴的幫大家理解一下，不少新聞報導時稱之為史上最大銀行失竊案。

原本還可以更大一點。。。

因為黑客本來還有8.5億美元要一起轉走的，但是因為指令中寫了“ 錯別字” ，這部分被美聯儲給拒絕了。

小毛病害人啊

可能是感覺幹這麼一票不夠過癮，2017年他們整出了一個勒索病毒“ wannaCry （想哭）” 。

這個病毒想必大家都有所耳聞，非常名副其實，當時全球近百個國家中招，超過10萬台電腦被勒索，從校園網到政府機構全部一片哀嚎。

有的人眼睛一睜一閉，畢業論文就沒了。

連警察叔叔也不能倖免。

之所以多個安全公司研究室都認為，這兩樁事情出自Lazarus的手筆，原因跟索尼那次一樣，代碼中呈現出了較高的相似度。

在WannaCry蠕蟲病毒的早期樣本里，跟Lazarus 團伙之前使用過了一款後門程序Contopee對比，兩者使用了同樣一段加密函數，相似度超過99%。

相似代碼片段

後來的事情，大家已經知道了。

隨著加密貨幣興起，這哥們又盯上了這塊安全好恰的肥肉，加密貨幣比較難溯源嘛，大家都懂~

根據網絡安全機構Group-IB的調查數據，2017年1月到2018年9月，共有14起加密貨幣交易所竊案發生，損失金額高達8.82億美元。

其中Lazarus製造了五起加密貨幣竊案，5次攻擊獲利總額高達5.71億美元。

這數字都特麼是被盜總額的一大半了。

看到這裡，相信各位差友已經知道這個組織有多叼，也知道為啥這些事情被大家歸到它名下了。

但，為啥說這個組織是朝鮮的呢？

他們這麼牛批，站出來承認了？

怎麼可能，朝鮮當然是打出一波否認三連。

但是多個安全研究室表示，找到了些比較錘的證據。

比如Lazarus的惡意軟件樣本中有大量韓語元素；在一次行動中，一台歐洲服務器裡出現了朝鮮IP地址登錄記錄等。

此外，還有一位從朝鮮叛逃的計算機教授Kim Heung-kwang的口頭證明，他說朝鮮的確培養了挺多黑客。

Lazarus可能隸屬軍方管轄的朝鮮偵察總局第180處，主要任務是獲得外匯以支持朝鮮政府的核武器與遠程導彈研究~

各種原因的綜合下，2020 年2月美國財務部直接懟朝鮮政府，說他通過加密貨幣竊取5.71億美元，用於核計劃等。

最後，時間來到今天，美國政府表示，朝鮮黑客2019年分兩次竊取了數百萬美元，且分散進了280個賬戶，要查封這些賬戶並且物歸原主。

如果這些事情真的是朝鮮搞的，那差評君感覺還挺叼的。

你想啊，一般來說要是養黑客，都是為了數據、隱私、信息吧，而他們還刁鑽的盯上了別人的錢包，這角度簡直刁鑽。

而且實操還到位，搞出了這麼大陣仗，簡直可以載入黑客史冊了。

參考資料、圖片來源：

華爾街日報《美國查封與朝鮮黑客有關聯的加密貨幣賬戶》

維基百科《孟加拉應遭黑客入侵事件》、《 Lazarus Group 》

Securelist.com《Operation Blockbuster revealed：A glimpse at the spider web of the Lazarus Group APT campaigns 》

freebuf.com《 WannaCry驚天大發現！疑似朝鮮黑客組織Lazarus所為》

group-ib.com《Group-IB presents cybercrime trends 2018 report urging the market to hunt for threats》

reuters.com《Exclusive: North Korea’s Unit 180, the cyber warfare cell that worries the West》

home.treasury.gov《Treasury Sanctions Individuals Laundering Cryptocurrency for Lazarus Group》