这是一名被FBI全球通缉的朝鲜男子。他的名字叫朴镇赫,年龄约为40岁。而他被通缉的原因是“黑客攻击”。
朴镇赫参与的黑客攻击包括但不限于,攻击索尼影业,盗窃孟加拉央行,以及前两天的BYBIT加密货币盗窃案。这些难度系数极高的盗窃案,肯定不是朴镇赫一人所为。
据外媒披露,朝鲜侦查总局的下属有一个名为拉撒路的黑客组织。有的地方也叫它“和平卫士”或者“APT38”。这个组织大约有上千人,然后他们内部又细分了很多部门。比如说有的专攻金融机构,有的专攻加密货币,有的专攻特殊任务,有的专攻韩国。
从2010年开始,拉撒路就频繁的在全球发动网络攻击。而朴镇赫就是该组织的核心人物之一。
我们都知道,朝鲜的互联网被限制的很厉害,那有些技术活在朝鲜确实干不了。所以这些黑客并不是都在朝鲜,甚至可以说朝鲜黑客散布在世界各地。而且这些黑客还不都是朝鲜人。就是只要你有能力,那么你就有可能被朝鲜招募。
所以总的来说,拉撒路是一个由国家主导,然后面向全世界的黑客组织。那么拉撒路究竟都发动过哪些攻击?他们又从中获得了哪些回报呢?
攻击索尼影业
在2013年,索尼影业拍摄了一部关于朝鲜的喜剧电影。电影的名字叫做《采访》,但剧本上的名字其实叫《刺杀金正恩》。那通过名字大家也能猜到大致的剧情,而且到最后也刺杀成功了。所以当索尼公布了消息之后,朝鲜方面很是气愤。
而这时候,拉撒路就开始提前行动。他们利用蠕虫病毒顺利潜伏进了索尼公司。不过此时的拉撒路并没有任何动作,他们就是静静的观察。那在此之后的一年中,索尼公司的宣传是一波接一波。而朝鲜方面的警告也是一遍又一遍。
在2014年6月,索尼宣布电影定于10月上映。在电影定档之后,朝鲜方面立刻威胁到,这样一部暗杀现任领导人的电影,这和恐怖主义有什么区别。如果索尼执意要发行电影,那么朝鲜将立刻采取行动。
面对强硬的朝鲜,索尼公司似乎也有所顾虑。于是他们就把电影中的死亡镜头剪掉,然后电影也延期到12月上映。索尼公司可能觉得说:我够意思了吧,我都已经重新剪辑了。但朝鲜方面肯定想:你逗玩呢。
说实话,这部电影确实非常过分。再怎么说,金正恩也是一个国家的领导人,你这么毫无底线的恶搞、讽刺、暗杀,人不生气才怪。
于是在半个月后,拉撒路开始向索尼公司发起攻击。首先,他们让索尼公司的电脑陷入瘫痪。其次,他们从索尼的数据库中盗取了100TB的数据。这其中包括了很多还未上映的电影,比如蜘蛛侠系列和007系列。
那除了电影数据之外,黑客还盗取了47000条员工的个人信息,以及高管的往来邮件等等。最后,拉撒路又破坏性的清除了很多信息。在攻击完成之后,拉撒路就开始在网络上曝光电影片段。
随后,某些员工的姓名、地址和财务信息也被通通挂在了网上。再然后,黑客又曝光了一些高管和明星之间的邮件对话。那不用想,夸赞的少,诋毁的多。而这其中也包括一些种族歧视的言论。那种族歧视在欧美国家可是大忌。所以美国的文化圈一下就炸锅了。各路明星、高管纷纷出来辟谣撇清关系。
除此之外,索尼公司的员工也开始向公司讨要说法。因为他们的个人信息遭到的泄露,而很多人会利用这些信息对他们本人进行敲诈勒索。
经过拉撒路这么一通曝光,索尼公司可以说是非常狼狈。一方面公司要面临各种官司,另一方面,公司得花费上千万美元来修复系统。
与此同时,索尼公司也陷入到两难的境地。你说电影继续上映吧,那万一又发生大事怎么办。你说不上映吧,好像又显得自己很怂。最后的最后,索尼选择了一条居中路线,那就是直接上线网络。
由于这部电影已经引起了很大关注,所以收入也还算不错。在事件发生之后,专家们也追踪到了一个IP地址。而这个地址正是位于朝鲜。所以外界普遍认为,这起事件就是朝鲜黑客所为。
当然啦,朝鲜肯定不承认。
盗窃孟加拉央行
在2015年初,孟加拉央行的工作人员收到了一封求职邮件。在邮件中,这位求职者礼貌的说到。我叫某某某,我想要应聘什么什么职位。我的简历就在下方链接,如果方便的话,点击链接就可以看到我的简历。
当时,孟加拉央行有5名工作人员就随手点进了链接。那想必大家也能猜到,这所谓求职者其实就是拉撒路,而链接里则隐藏着恶意病毒。所以当链接被点击之后,病毒也就顺利进入了孟加拉央行。那在随后的一段时间里,拉撒路就在央行系统里寻找机会。
最终,他们找到了一台非常特殊的电脑。
当时孟加拉央行有上百亿的外汇都存在纽约联邦储备银行。而那台电脑就是专门用来处理外汇的。那经过漫长的运作,拉撒路不仅掌握了转账流程,他们还获得了转账权限。
在潜伏了一年之后,拉撒路在2016年开始行动。他们通过“外汇电脑”向纽联储提交了36笔转账申请,转账总额为9.5亿美元。在这36笔转账中,有一笔2000万转到了斯里兰卡的一个小银行。剩下的35笔全部转到了菲律宾里兹尔银行木星分行。
在一般情况下,这些转账申请不需要人工审核。但这一次赶巧了。这35笔转账中,有30笔触发了人工审核。而原因也挺有意思。就是美国不是制裁伊朗嘛。当时有家木星航运公司违规和伊朗做生意。于是,美国就把木星航运拉黑了。而木星也就成了敏感词汇。
所以当拉撒路向木星分行转账的时候,纽联储的系统就提示要人工审核。那这纽联储的员工一看,这么频繁的转账,而且还是转给个人账户,这恐怕是有什么猫腻。于是纽联储就拒绝了转账申请。
但不知道为什么,系统没有检测到另外5笔转账。而那5笔转账共计8100万美元,则顺利进入了木星分行的四个账户。那再加上斯里兰卡的2000万,拉撒路一共盗窃了1亿多美元。
不过这1亿多美元,拉撒路并没有全部带走。首先,斯里兰卡暂扣了那笔2000万。理由是收款人的信息拼错了两个字母。那剩下的8100万,拉撒路只带走了6100万。
这6100万是通过菲律宾的赌场洗到了国外。而剩下的2000万则交给了菲律宾的中间商。这中间商不仅帮忙开设了账户,他还协助拉撒路转移资金。但是,他并不知道拉撒路的真实身份。
在盗窃案发生之后,美国公司就分析了一下孟加拉央行的病毒。他们发现,这黑客使用的工具和索尼的情况非常相似。它里面不仅出现了韩语代码。它也出现了朝鲜的IP地址。所以美国人指责,这起孟加拉央行盗窃案就是朝鲜所为。
当然啦,朝鲜还是不承认。
加密货币盗窃案
通过刚才的孟加拉央行盗窃案,不知道大家有没有感受到一个问题。就是现有的金融系统非常完备,无论资金如何转移,它总会留下痕迹。所以近些年,拉撒路逐渐把工作重心转移到加密货币上。那加密货币最大的优点,就是匿名而且好提现。
2022年,拉撒路大约盗取了7亿美元的加密货币。2023年,盗取了3亿美元。2024年,盗取了2亿多美元。那到了2025开年,拉撒路一把就盗取了近15亿美元。这是有史以来金额最大的加密货币盗窃案。
就在前两天的3月4号,被盗的加密货币全部清洗完毕。也就是说,没有任何人可以追踪它们的下落。我们就拿这15亿来举例子,我们看一下拉撒路是如何操作的。
BYBIT是一家总部位于迪拜的加密货币交易平台。用户可以在上面开设账户,然后买卖自己的加密货币。在上个月的2月19日,拉撒路把一个恶意代码注入到了平台的多重签名钱包中。这个“钱包”就是用来管理加密货币的。
在两天后2月21日,平台方要把近50万枚以太币,从冷钱包转移热钱包。这冷钱包是不联网的,而热钱包就是联网的。平台方会定期把加密货币从冷钱包转移热钱包。那在这个过程中,恶意代码就修改了“收款帐户”。所以这50万枚以太币直接就转到了拉撒路的账户上。
在事件发生两分钟后,恶意代码被立刻销毁。与此同时,这些以太币又马上被转移到了40个不同地址上。然后就是转移、转移、在转移。最终,这些加密货币通过混币器成功洗白。这混币器的作用就是打乱交易路径,让追踪变得几乎不可能。
我给大家举个例子就明白了。
比如说,我们10个人分别拿10块放入一个资金池。经过混币器这么一洗,我们10个人虽然还能分到10块。但我这10块可能有张三的1块,李四的2块。它跟以前的10块已经完全没有关系。所以混币器是一个非常完美的洗钱工具。那经过十天的清洗,近15亿美元的以太币被成功洗白。而拉撒路可以随时提现。
由于拉撒路的行事风格非常鲜明,且前科累累。所以在事发之后,大家立刻就想到了朝鲜黑客。后续,大神们也晒出了个各种证据。而这些证据无一例外的全都指向了朝鲜。
不过到目前为止,朝鲜还没有表态。不过即便表态了,他们也还是不会承认。据不完全统计,近8年间,朝鲜黑客已经盗取了超30亿美元的加密货币。由于加密货币还处在一个比较灰色的地带,所以很多国家也拿拉撒路没有办法。
那在可预见的未来中,拉撒路依旧是各大加密平台的最大威胁之一。现在回过头来想想我们之前讲到的美元假钞。这效率可比那个高多了。
其实无论是美元假钞还是黑客攻击,朝鲜的目的无非就是想搞点美元外汇。那西方国家越制裁,朝鲜越穷。朝鲜越穷,它就想走点歪门邪道。这歪门邪道一走,西方国家又继续制裁。最终,它们会陷入一个完全的死循环。
那随着互联网的继续发展,朝鲜黑客势必会成为一支不可忽视的力量。不过作为吃瓜群众,我们听听故事就好了。什么加密货币、黑客攻击,大家千万不要涉猎。一不小心就可能血本无归。
听故事搜奇叔,点赞关注,我们下期再见
*此文为原创文章,未经允许不得转载
