根據美國資安公司Alien Vault星期一公布的報告,這個在去年平安夜發動的惡意軟體,指示被感染的「宿主」電腦執行挖礦的電腦運算,以獲取加密貨幣「門羅幣」(Monero),並傳送到平壤的金日成大學。駭客在輸入三個英文字母的密碼KJU(有可能是金正恩Kim Jong Un的英文姓名縮寫)之後,可以獲取使用這些虛擬幣。
門羅幣Monero:根據它的官方網站說法,是一個「安全、私密、無法追蹤」的加密貨幣,使用者的帳戶和交易都不會受「刺探窺視」。
Alien Vault的資安專家多曼(Chris Doman)說,這些病毒安裝在何處,有多少門羅幣被竊取,目前都還不清楚。多曼是從谷歌旗下子公司Virus Total專門收集電腦病毒的資料庫中,辨識出這個惡意軟體。多曼說,由於只有大型企業或組織會自動上傳大量檔案給Virus Total,這個惡意軟體應該是某個大公司發現的,但是他無法判定於多少電腦受到攻擊,也不確定攻擊是否還在持續。
幾名門羅幣社群的重要人士在星期一發表聲明,他們說數以百萬的用戶「信賴門羅幣是執行安全、私密交易的貨幣」,但是「沒有任何貨幣——不管是虛擬貨幣或法定貨幣——可以完全免於不法犯罪」。
多曼說,惡意軟體的程式相當原始,研判像是出自學生的練習手法,而不是北韓精英的駭客單位Lazarus。惡意軟體的創造者刻意隱藏了部分的檔案,這表示這個軟體不是出自意外或是惡作劇。
多曼舉例說,惡意軟體把門羅幣的挖礦檔案放在微軟視窗作業系統的檔案夾裡,這正是不法駭客的典型手法。此外,它把檔名命名為intelservice.exe,顯然是故意混淆使用者,讓他們誤以為這是Intel的產品。
雖然無法證明這個駭客與北韓政權或是Lazarus駭客組織有直接的關聯,不過這個挖礦的惡意軟體,再次證明了北韓對於虛擬貨幣充滿興趣。
在強力的國際制裁下,北韓不斷找尋可能資金來源,來減輕禁運措施對經濟的衝擊。北韓駭客也涉嫌在上個月入侵一個南韓的虛擬幣交易所。更早之前,去年的WannaCry勒索軟體也是要求被駭的電腦以比特幣支付贖款。
北韓對於這些駭客攻擊的指控則一概否認。華爾街日報無法聯繫到金日成大學對這起事件做評論,這所以北韓開國者命名的大學,金正日、金正恩父子都曾是這裡的學生。
由於北韓的電腦和網路使用有重重限制,因此北韓政府挖掘虛擬幣的工作往往被迫在海外進行。虛擬貨幣近來成了投資者瘋狂炒作的標的,過去一年來,比特幣的匯率從1比特幣兌換911.20美元,暴漲了約1600%,而門羅幣也從一年前1門羅幣兌13.47美元,成長了約2800%。
虛擬幣的「挖礦」,需要消耗大量電力和電腦運算力,因此多曼說:「在別人的電腦上運作(門羅幣挖礦軟體),等於是不花成本、只有獲利的無本生意。」
參考資料:華爾街日報