朝鮮再次盜取15億美元加密貨幣
2月21日,加密貨幣交易所Bybit遭遇15億美元駭客攻擊事件,再次將朝鮮駭客組織Lazarus Group 所為推到風口浪尖。
近幾年,這個組織屢屢得手,從KuCoin 交易所被盜到Ronin 跨鏈橋被盜,甚至是Defiance Capital 創始人個人錢包被黑,幕後黑手都是這家神秘駭客組織。
你或許好奇,作為一個全球最封閉的國家,朝鮮是如何在數位戰場上培養出如此驚人的力量?
在傳統軍事領域,朝鮮難以與美韓聯盟抗衡,但網路戰為其提供了「四兩撥千斤」的戰略槓桿。
於是上世界從80年代開始,朝鮮政府耗費了大量力氣進行駭客培訓,內部制定代號為「Secret War」。
2007年叛逃到韓國的朝鮮人Jang Se-yul,早前就讀於朝鮮的頂級工科學校Mirim University(現在更名為University of Automation朝鮮自動化大學)。大學期間,Jang曾與其他駭客們修讀了121局開設的課程。
畢業後,Jang加入了朝鮮政府偵察總局,121局便是旗下的精英間諜機構。也就是在那時,他開始接觸121局中的頂級駭客們。
Jang Se-yul後來接受Business Insider採訪時表示,與朝鮮的核威脅相比,其網路戰的威脅更實際、也更危險。他說:「這是一場無聲的戰爭。一槍未發就已經開戰。」
問題是,一個如此窮苦、資源如此貧乏的國家是如何下大力氣去搞網路戰?
Jang Se-yul的回答是:因為培養一名駭客十分便宜。
通常來說,朝鮮分為基本群眾(核心階層)、複雜群眾(普通中間階層)、敵對階級殘餘分子(地主、富農後代等敵對階層)等三大階層,下面再分為56個階層。這些階層分類都記載在居民台帳上,在幹部錄用過程中使用。
世界朝鮮研究中心理事長安讚日表示,過去朝鮮駭客也是要看出身背景的職業,因為如果他們對黨的忠誠度下降,將對體制造成威脅。
直到後來國際社會全方位對朝鮮實施制裁,朝鮮賺取外彙途徑受阻後,只能透過在網路攻擊非法賺取外彙。
這也為網路戰人才開辟了特殊通道,不拘一格降人才。
Jang的母校——自動化大學,就是朝鮮駭客培養的核心基地,他表示「每個班級隻招收100名學生,但申請者多達5000人。」
可以說這是大學入學考的PLUS版本,一旦申請成功,成為駭客,就可以成為朝鮮最上層那1%的人,只是這個過程也格外艱辛。
這些年輕駭客出師之前,要接受近9年的嚴格訓練,最小的從17歲開始就接受訓練。
在學校的時候,他們每天上六節課,每節課90分鐘,學習各種程式語言和操作系統。每天花大量的時間分析微軟的Windows操作系統等程序,研究如何攻破美國、韓國等敵對國家的電腦資訊系統。
此外,他們的核心任務是開發出自己的駭客程式和電腦病毒,而不必依靠外面現有的駭客程式。
在Jang 看來,朝鮮的駭客,其技術水準毫不遜色於Google或是中情局的頂級程式設計師,甚至有可能更好。
從接受教育的第一天開始,這些「黑小將」們就被賦予了使命和目標,會分為不同的組別,專注攻擊不同的國家地區,例如美國、朝鮮和日本。駭客一旦被分進特定的「國家組」,他們會花費將近兩年時間臥底進入該國家,學習當地的語言文化知識,以便在技術之外,也不露出破綻。
Jang稱,他的一個朋友就為121局的一個海外部門工作,但他表面上是朝鮮一家貿易公司的職員。沒有人知道他的真實身份,而他的公司也在正常經營業務。
由於網路戰的特殊性,這些年輕駭客可以自由使用網路,第一時間掌握到國外的最新動態,並且也深知自己的國家非常「封閉保守」,但是這並不會動搖他們的愛國之心與對領袖的忠誠。
「哪怕是別人強制性的勸說,甚至是給他們提供韓國總統府的工作,他們也不會背棄自己的國家。」Jang如此表示。
當然,一旦成為駭客,也就意味著金錢與特權。
年輕駭客月薪可達2000美元,是駐外大使的兩倍。除此之外,他們還能獲得平壤市中心超過185平方公尺的豪華公寓,並且可以將家人遷至首都,這無疑都是極其誘人的條件。
在鍵盤取代導彈的新時代,年輕駭客們的鍵盤將會成為加密貨幣的達摩克利斯之劍。
本文合作轉載自:深潮
