AI時代的黃金大劫案出現了。
數量不明的駭客,攻擊了Bybit。
這個總部位於迪拜的世界第二大加密貨幣交易所,一次性被偷了15億美元的加密貨幣。
案發這麼多天過去了,盜竊方式依舊是個謎,始作俑者更是消失得無影無蹤。
現在這事成為了歷史上最大的金融盜竊案,而作案者不來自美國、不來自德國,來自朝鮮。
這幫“高麗刺客”扎圓子的功夫快、穩、準、狠。
防火牆在他們眼裡就是擺設,加密程式碼?不過是敲幾下鍵盤的事。
朝鮮駭客攻擊Bybit的部分過程
手起刀落,做得乾淨利落,彷彿開了隱身掛。
有人說這是劫美濟朝,全世界都跟著抖三抖。
但道上的人只會淡淡一笑:
“這不過是朝鮮駭客的正常發揮。”
朝鮮駭客,專薅全球羊毛
從創收的角度來看,駭客絕對是朝鮮經濟的“隱形支柱”。
聯合國調查顯示,2017-2023年間,朝鮮駭客透過發起58起網路攻擊,盜取了約30億美元的加密貨幣?!
這群"程式碼幽靈"不斷進化,攻擊頻率和複雜性直線上升,卷錢能力更是呈指數級增長。
去年,他們透過47起復雜攻擊,竊取了13億美元加密資產,佔全球加密貨幣盜竊總額的61%。
朝鮮駭客無疑已是同行領軍,鍵盤一敲,鈔票自來,這群網路忍者簡直是“外匯印鈔機”,專薅全球羊毛。
卓絕“黑”能力的背後,是多年的積累和練習。
2009-2023年,朝鮮國家支援的駭客組織共發起273起網路攻擊,且自2016年以來攻擊數量顯著增加。
發起這些攻擊的,有眾多不同的駭客組織。其中Kimsuky的攻擊次數最多,APT37主要針對韓國和亞洲其他國家,APT38和Andariel則專注於經濟動機和資訊蒐集。
最臭名昭著的駭客組織非Lazarus Group莫屬,知名大案几乎全是它的“傑作”。最傳奇的幾位駭客也都出自這裡。
2021年,美國FBI對朝鮮3名駭客下達了最高通緝令,指控他們是8個驚天大案的主謀。
這3位都是年輕人,年紀最大的樸振赫36歲,甚至火到有自己的維基百科介紹。
另外兩位Jon Chang Hyok 是31歲, Kim Il 是27歲。
他們的“成名作”是2014年11月對索尼影業的攻擊。
索尼員工登入公司網站後,會聽到槍聲,螢幕上滾動著威脅字樣和一個骷髏影像,彷彿進入了恐怖片現場。
駭客一小時內摧毀了索尼全球一半的網路,抹掉了3262臺電腦和837臺伺服器的資料,且無法恢復。
這個“數字核彈”,炸得索尼措手不及。
攻擊源於報復——索尼計劃發行電影《採訪》,描繪了對朝鮮最高領導人金正恩的暗殺行動。駭客盜取了100TB資料,威脅一旦電影上映就公開。
結果,索尼立馬跪了,《採訪》胎死腹中。這次攻擊造成了1500萬美元的直接損失,恢復成本高達3500萬到8500萬美元。
但大多數情況下,朝鮮駭客不語,只是一味黑進網路系統卷錢。
2016年,朝鮮駭客從孟加拉國中央銀行偷走了8100萬美元,而他們的初始目標其實是這家銀行的全部存款——將近10億!
這群“網路忍者”耐心十足,早在一年前就透過木馬程式潛入孟加拉央行的電腦系統,潛伏等待最佳時機。
2月4日,趁著孟加拉國和美國都休息的“良辰吉日”,駭客開始行動,向美聯儲提交了35筆總額高達9.5億美元的匯款請求。
他們甚至細緻到遠端癱瘓了SWIFT印表機,讓銀行無法及時發現交易資訊。
可惜,第五筆交易因拼寫錯誤引起了美聯儲的警覺,後續匯款被叫停,避免了更大損失。
但偷走的8100萬美元已被迅速轉移到亞洲十餘家銀行,隨後被提取並送到菲律賓賭場洗錢。
此外,從2015年到2019年,這群駭客試圖透過入侵銀行計算機網路併發送欺詐性SWIFT訊息,從越南、孟加拉國、臺灣、墨西哥、馬耳他和非洲的銀行竊取超過12億美元。
他們直接黑進ATM提現,比如2018年10月從巴基斯坦BankIslami銀行偷走了610萬美元。
他們還針對數百家加密貨幣公司下手,偷走了數千萬美元的加密貨幣。2017年從斯洛維尼亞一家公司竊取7500萬美元,2018年從印度尼西亞一家公司偷走2490萬美元,2020年從紐約一家金融服務公司捲走1180萬美元。
只要駭客選得好,全球銀行都可以是你的私房金庫。
有的時候,朝鮮駭客黑進系統是為了盜取資料,然後勒索賺錢。
2017年5月,WannaCry蠕蟲透過MS17-010漏洞在全球大爆發,150個國家的20多萬臺電腦中招,總損失估計高達40億到數十億美元。
英國醫療系統癱瘓,病人排隊等救命;德國鐵路中斷,火車站亂成一鍋粥;西班牙Telefónica的電話網路直接崩了。
病毒要求受害者支付300到600美元的比特幣贖金,否則資料就別想解鎖。幾個月後,攻擊者提取了約15萬美元的比特幣。
這背後的主謀,正是以樸鎮赫為首的Lazarus駭客分隊。這群“數字綁匪”,簡直是全球網路的噩夢。
99.99%駭客一輩子都做不成的事情,這三個人都是主力,簡直是駭客界的王中王…
去年,美國國務院懸賞1000萬美元緝拿朝鮮駭客Rim Jong Hyok,他也是Lazarus的核心成員。
Rim被指控參與了2021年5月對堪薩斯州一家醫院的勒索攻擊,醫院被迫支付贖金才解鎖被加密的伺服器。
為此,FBI、CISA和NSA三大巨頭聯合釋出公告,Rim那張畫素極低的糊圖至今還掛在FBI最高通緝令網站上,穿著厚棉襖笑得一臉開朗:
Lazarus如今已發展到7000多人,佔朝鮮總人口的0.03%。
駭客們被分成5人一組的“敢死隊”,但至今只有6個小組被世人發現。
很多時候,這些駭客為了偽裝自己,會玩一齣“職場無間道”。
他們僱西方人當演員面試撐場,讓他們被加密公司錄用,但系統背後真正的操作者是朝鮮人。
圖源:路透社
前受害者和調查人員透露,一旦混進公司,這些駭客會對產品做些“小改動”,方便日後黑進去。簡直是“內鬼特工”,專挖自家牆角。
這些朝鮮駭客不僅技術過硬,還緊跟時代潮流。
據科技巨頭Microsoft調查,他們最近開始學習使用AI大模型工具,進一步提高“工作效率”。
比如這個叫Emerald Sleet的小組,靠著人工智慧到處研究和破解網路漏洞。“AI加持的數字忍者”,專挑漏洞下手。
賺錢只是朝鮮駭客的“副業”,據調查,這僅佔他們活動的24%。
剩下的76%?全是盜取國防、航空航天、核能和工程實體的資料——直接為他們的軍工製造服務。
美國白宮表示,這些賺來的錢主要也是用於支撐了朝鮮的導彈計劃,提供了一半的資金支援。
換句話說,駭客們盜取的錢和資料,正在加速他們的核武器製造程序。
這麼一看,“金三胖復仇計劃”就不太好笑了。
當朝鮮749局看見新世界
朝鮮駭客都是“童子軍”出身,選拔他們的機構叫121局。
這個局專門尋找數學天賦異稟的孩子,而且這些孩子大多來自上層精英家庭,有機會接受教育。
一旦被選中,他們就會被送到專門的高中和大學,每人配一臺電腦,學習高階編碼。這就是“駭客孵化器”,專為國家培養“數字忍者”。
電腦為這些“天才少年”開啟的不僅是程式設計世界,還有新思潮和文化的大門。他們被分成不同小組,專注攻擊特定國家,比如美國、韓國和日本。
一旦被分進“國家組”,這些“黑小將”會花兩年時間臥底,學習當地語言和文化,確保技術之外也不露破綻。
朝鮮網際網路普及率極低,只有1%的人能上網。即便是在精英學校,普通學生能接受到的網際網路教育也像解數學題。
“找出帝國大廈高度,或者畫出國徽”。除此之外,他們不被允許對世界有其它好奇心。
他們不想知道紐約的夕陽有多美,曼哈頓的海岸線有多迷人。媒體曾拍到一個朝鮮男高中生,茫然地盯著谷歌搜尋頁面——他完全不知道這玩意兒能幹啥。
網際網路對他們來說,只是一扇無法進入的門。門外是花花世界,門內是“404 Not Found”。
然而,工作性質卻要求駭客少年們徹底瞭解外部世界——周遊列國、享受網際網路、吃遍薯片,活得像其他國家精英一樣瀟灑。
每年,10名最優秀的學生會被納入一項絕密教育計劃,送往印度一所特殊大學,經過多年訓練,最終成為“絕命駭客”。
在學校,他們每天上六節課,每節90分鐘,學習各種程式語言和作業系統。大部分時間都在分析微軟Windows等程式,研究如何攻破美國、韓國等敵對國家的資訊系統。
他們的核心任務是開發自己的駭客程式和病毒,而不是依賴現成的工具。
只有最頂尖的人才能進入121局,再被分配到110實驗室。
脫北前駭客Jang的母校—自動化大學,就是朝鮮駭客培養的核心基地,他表示“每個班級只招收100名學生,但申請者多達5000人。"
可以說這是高考的PLUS版本,一旦申請成功,成為駭客,就可以成朝鮮最上層那1%的人,只是這個過程也格外艱辛。
在Jang 看來,朝鮮的駭客,其技術水平毫不遜色於谷歌或是中情局的頂級程式設計師,甚至有可能更好。
為了收買這群天才牛馬,朝鮮下了大力氣。
年輕駭客月薪可達2000美元,是駐外大使的兩倍。
不過折算一下每個月的工資似乎只有14000人民幣。
除此之外,他們還能獲得平壤市中心超過185平米的豪華公寓,可以將家人遷至首都,這些無疑都是極其誘人的條件。
他們有房子、車子甚至被允許出國旅遊。而相比之下,在2023年的糧食危機中,普通的朝鮮人還被報道會餓死在家中。
朝鮮境內可用的IP地址只有1000個左右,而且很多還是從別國“借”來的。
電力更是嚴格配給,電網一天大部分時間都在“摸魚”,偶爾工作也是為了給廣播電臺的意識形態宣傳節目供電,是“區域網中的區域網”,連上網都像在抽獎。
因此,這些駭客通常被派往國外,送到白俄羅斯、馬來西亞、印度、俄羅斯等地,徹底掩蓋與朝鮮的任何聯絡。
Jang稱,他的一個朋友就為121局的一個海外部門工作,但他表面上是朝鮮一家貿易公司的職員。沒有人知道他的真實身份,而他的公司也在正常經營業務。
Jang之前的工作是破解防病毒程式,建立遊戲機器人跟其他玩家交換貨幣。
每年至少要賺10萬美元,賺不到錢就會被懲罰,甚至可能被遣送回國。
賺到的錢透過PayPal匯入保管人控制的賬戶,只有他們才能訪問合法的銀行賬戶。
儘管為國家當數字苦力已經很忙了,但每週六,駭客們都要雷打不動地參加一場“洗腦大會”。
他們必須聚在一個房間裡,背誦從平壤傳來的“忠誠教條”,彷彿一部部意識形態復讀機。
在兩個世界之間的穿梭,十餘年的累積,終於讓Jang產生了巨大的幻滅感。
他終於明白,真實發生的世界,與朝鮮每週六早上讓他們背誦的世界完全不同。
朝鮮駭客的天賦如同被嫁接的毒蘋果樹,越精通突破數字國界的技術,肉身的囚籠就越發堅固。
他們用二進位制程式碼為領袖鑄造賽博權杖,盜取的比特幣都轉化為平壤精英的護城河,但唯獨不是自己命運的主機管理員。
當個體意識消融於集體程式碼池,每顆駭客的大腦不過被當做國家超級計算機的分散式節點。
於是睜開眼睛的槍手,選擇告別被預設的生存指令碼,告別“工具”與“武器”的身份。
哪怕付出生命的代價。
也要過一種有選擇權的人生。
設計/視覺 Lvv