故事将从黑客部队的一员朴镇赫展开。作为王牌部队中的核心成员,朴镇赫有卓越的战绩。朴镇赫(曾用朴光振等名字),FBI头号通缉犯,毕业于朝鲜顶级学府,受雇用于Chosun Expo公司,为全世界各地的客户编写网络游戏和菠菜软件。朴镇赫很努力,起早贪黑,白天扣代码,晚上做黑客。编程行业内有句话很出名talk is cheap, show me the code
2016年发生了一件震惊全球的孟加拉国央行劫案。这次就是他的成名之战。2016年2月,Lazarus Group黑客组织向SWIFT(环球银行金融电信协会)发出35条欺诈指令,要求将10亿美元没美国纽约联邦储备局转入孟加拉央行账户。遗憾的是,百密一疏,他们犯了一个小小的拼写错误,导致指令被拒。因为一艘伊朗货轮叫朱庇特,所以这个词是一个敏感词。而使用这个词会触发预警系统,自动中断执行指令,并重新审核了交易指令,这也就导致了他们提交的35条指令中30条指令被拒,5条被执行,只成功盗走1亿美元。你以为这就结束了?没有!他们又犯了一个拼写错误。。。他们将其中2000w美元转入一个叫做莎丽卡基金会的账户,但是他们把基金会的Foundation拼成了Fundation导致交易被审核,没来得及完成就被追回了,不过另外的8100w美元直到今天也没有被追回。
还记得几年前那个嚣张的勒索病毒吗?甚至波及到公安内网,国家互联网应急中心还曾发过通报。这个病毒利用NSA的EternalBlue的漏洞利用程序透过互联网对全球的windows系统进行攻击,攻击后利用AES和RAS算法对用户的文件进行加密,勒索用户的比特币。普通用户可能无所谓,资料不值钱,大不了格式化重装系统。但是很多企业、高校、政府的资料还是很有价值的,截至2018年这个病毒攻击超过150个国家和地区,造成很多恶劣的影响。比如英国医疗系统的运作受到影响,部分手术被取消,救护车被迫分流。香港电脑保安事故协调中心、哥伦比亚国立卫生研究院、德国铁路系统、印度安得拉邦警察局等受到影响,台湾竹科、中科与南科厂区停工,日本峡山市汽车工厂停工,等等不一而足。其实从这里可以看出,将军对于搞钱还是挺专业的,甚至他在搞钱上没有朋友或者敌人之分,一视同仁所以也就有了最近的这次大事件——Bybit15亿美元被盗
Bybit15亿美元被盗
Bybit是一家新加坡的加密货币交易所,同行之中也能排前十了。朝鲜和新加坡的关系还是挺不错了,金家大胖的女儿金敬姬、女婿张成泽和其他的达官显贵造访最多的就是新家坡。朝鲜在新加坡的商务代表处要早于韩国。2018年懂王和将军的会晤,也是美国和朝鲜各自领导人的首次会晤,就在李家坡。上面说了,**将军不管朋友与敌人,专心搞钱,**Bybit也这次遭了殃。
最后再聊聊朝鲜黑客组织,除了上述的案例外,其实朝鲜黑客组织可是得手过很多次的。KuCoin 交易所被盗、Ronin 跨链桥被盗、Defiance Capital 创始人个人钱包被黑。他们的实战极为丰富。上世界从80年代开始,朝鲜政府耗费了大量力气进行黑客培训,内部制定代号为“Secret War”。叛逃的前朝鲜侦察总局成员张世律曾科普过。朝鲜早在80年代就开始布局网络战,搞了个代号"Secret War"的秘密计划。用他的话说:“比起核弹,我们的键盘才是真正的大杀器。“要进这个组织可不容易,张世律的母校——朝鲜自动化大学就是黑客界的"霍格沃茨”。每年5000多人抢100个入学名额,录取率比常春藤还低。入选的"黑小将"们得经历九年"魔鬼训练营”,17岁起每天泡在代码堆里,专攻怎么破解Windows系统,研发独门病毒。更绝的是,他们还得玩"角色扮演"——被派去目标国家潜伏两年,学当地语言文化。有成员表面是贸易公司职员,背地里却在编写攻击程序。你可能觉得奇怪:这些能自由上网的年轻人,看到外面的花花世界不会动摇吗?平壤早就打好了算盘 #给黑客开2000美元月薪**(是驻外大使的两倍!),送平壤185平豪宅,还能把全家户口迁到首都。这待遇搁朝鲜简直是"人上人",难怪张世律说:"就算你拿韩国总统府的工作来换,他们眼皮都不眨**“最讽刺的是,这些顶级黑客很多出身普通家庭。朝鲜搞技术岗都要查三代背景,但这些年国际制裁逼得将军不得不"不拘一格降人才”。将军靠网络攻击每年能赚数十亿美元外汇 #键盘可比印钞机好用多了 自行脑补手持键盘的哈利:”罗恩,这玩意可比印钞机好用多了!“。看着账户中不断涌入的美元,将军心想,虽然他每天只有24小时的使用权,但这些都是属于全体朝鲜人民的。念及至此,脱口而出 #十五亿美金到账朝鲜人民又还了将军家万分之一的恩情