【视频讲解】美国悬赏500万美元缉拿朝鲜黑客

相关声明

本文只介绍网络安全新闻,不讨论政治问题,同时视频里的内容不代表本站观点

往期内容

视频讲解

美国刚刚通过“正义奖赏”计划悬赏数百万美元缉拿朝鲜黑客,这其中包括朝鲜著名的「Lazarus集团」,据说前几周该组织从一个为游戏“axie infinity”提供动力的区块链网络中,偷走了价值超过 6 亿美元的以太坊,这是有史以来最大的加密货币抢劫案,据该网络的开发人员透露似乎不是由于技术问题,而是通过社会工程学导致的。有消息表明该组织在朝鲜政府的资金筹措中发挥着重要作用,他们只追求最有价值的目标,以补充金氏政权的其他非法收入来源。根据联合国的说法,这些钱在被用于资助朝鲜的核武器计划之前是通过交易所进行清洗的……

图文讲解

大家好,在今天的网络安全科技新闻探索中:美国刚刚通过“正义奖赏”计划悬赏数百万美元,悬赏朝鲜黑客的头颅。

图片[1]-【视频讲解】美国悬赏500万美元缉拿朝鲜黑客-FancyPig's blog

这些家伙以互联网上排名第一的加密货币强盗而闻名 – 现在,如果你碰巧拥有可能导致其运营中断的信息,并愿意通过美国政府的暗网提交,你可能会获得500万美元的报酬。

图片[2]-【视频讲解】美国悬赏500万美元缉拿朝鲜黑客-FancyPig's blog
获得报酬页面

因此,这些朝鲜加密骗子通常被称为“Lazarus集团”,但更复杂的是,他们还有十几个其他名字。

图片[3]-【视频讲解】美国悬赏500万美元缉拿朝鲜黑客-FancyPig's blog
Lazarus集团其他代号

现在,Lazarus经常在这个频道上露面,通常是为了他们的加密货币抢劫。我想有些事情永远不会改变,因为就在几周前,在为他们赢得这个新赏金的最新行动中,从一个为游戏“axie infinity”提供动力的区块链网络中偷走了价值超过 6 亿美元的以太坊 ,结果证明这只是有史以来最大的加密货币抢劫案。

图片[4]-【视频讲解】美国悬赏500万美元缉拿朝鲜黑客-FancyPig's blog

该网络的开发人员声称“所有证据都表明这种攻击是社会工程的,而不是技术缺陷。”但事实上,这种社会工程攻击的具体,细节尚未公开,因为这是最近才出现的。 仍然停机维护。 从 2021 年开始,仅这次袭击就为 Lazarus 带来的收益超过了他们的全部收益,即各种抢劫案造成的 4 亿美元

图片[5]-【视频讲解】美国悬赏500万美元缉拿朝鲜黑客-FancyPig's blog
公开纰漏表示加密货币抢劫非技术缺陷

这些家伙对低级诈骗不感兴趣,通过网络钓鱼电子邮件骗取奶奶几百美元,这样他们就可以买一块更好的手表。他们这样做是为了赚钱,甚至不是为了自己——这个团体在朝鲜政府的资金筹措中发挥着重要作用——因此,他们只追求最有价值的目标,以补充金氏政权的其他非法收入来源。数以百万计的,甚至可能到今年年底,数十亿的被盗加密货币会发生什么?

图片[6]-【视频讲解】美国悬赏500万美元缉拿朝鲜黑客-FancyPig's blog

好吧,至少根据联合国的说法,这些钱在被用于资助朝鲜的核武器计划之前是通过交易所进行清洗的。如果你不知道,美国不太热衷于朝鲜人拥有核武器,因此悬赏 500 万美元,寻找那些攻击世界各地的金融机构和加密货币交易所,使朝鲜政府受益的信息。

图片[7]-【视频讲解】美国悬赏500万美元缉拿朝鲜黑客-FancyPig's blog

为了让我们保持一致,这些加密货币抢劫不是一个小问题,从这个角度来看,朝鲜政府每年的预算估计只有85亿美元,所以这一次6亿美元的抢劫占朝鲜政府开支的7%,有点疯狂。

图片[8]-【视频讲解】美国悬赏500万美元缉拿朝鲜黑客-FancyPig's blog

另外,我觉得这很有趣,美国政府为他们新的 500 万美元悬赏制作了最不必要的戏剧性宣传视频。让我们看看这个视频,虽然制作得有点过火,但我想它能传递信息。

图片[9]-【视频讲解】美国悬赏500万美元缉拿朝鲜黑客-FancyPig's blog

接下来,防御量子计算机的未来又向前迈进了一步,openSSH 的维护者集成了量子安全加密方法来对抗“现在捕获,以后解密”攻击(”capture now, decrypt later” attacks)。

如果这句话对你来说毫无意义,我不怪你,量子计算机提出的问题有点深奥,但它非常有趣。困境是,虽然我们今天使用的加密方法非常擅长防止来自普通计算机的暴力攻击——在某些情况下,它们在防止来自量子计算机的解密尝试方面并不是那么出色,特别是量子计算机擅长破解非对称加密——使用公钥和私钥的那种。但幸运的是,量子计算机仍然不是一个真正的东西——我的意思是,我们有它们,但它们还只是实验性的,还没有真正有用,所以,这种加密大决战并不是一个直接的问题。然而,令人担忧的是,对手目前正在对加密通信进行中间人攻击,并将其存储到某个可能遥远的日子,可能是几十年后,届时量子计算机足以破解它。

图片[10]-【视频讲解】美国悬赏500万美元缉拿朝鲜黑客-FancyPig's blog

但是,好消息是,您的信用卡信息和当前的 netflix 密码等信息在 10 年后不会对网络犯罪分子有太大用处。量子计算机构成的威胁对政府来说是一个更大的问题,因为机密的国家安全信息在未来几十年仍然可能同样重要。例如,英国新建的航空母舰将有 50 年的使用寿命,因此与这些航空母舰相关的信息将在 2060 年代变得有价值。因此,国防工业人士坚称“国家数据目前正在被窃取和存储,目的是解密”。因此,这将我们带到了 openSSH,该软件作为远程 shell 访问的首选工具预安装在几乎所有主要操作系统中,它不需要太多解释器 – 如果您曾经远程连接到树莓派通过命令行界面,可能是通过 openSSH。

图片[11]-【视频讲解】美国悬赏500万美元缉拿朝鲜黑客-FancyPig's blog
树莓派命令行界面

在其最新版本 9.0 中 – 一种新的量子安全加密方法被叠加在以前的方法之上,以增加一层保护,防止“现在捕获,以后解密”攻击。这真是个好消息,因为 openSSH可能是计算中最普遍的工具之一。然而,与往常一样,存在一些争议,特别是围绕他们选择的加密加密方法 – 主要是因为到目前为止还没有关于行业标准量子安全加密的共识。但我们不必等待很长时间,因为“NIST”——负责决定加密标准的美国政府组织目前正在开展一场竞赛,以选择我们应该默认使用的抗量子加密算法。在几年内决定标准,或者至少这是计划。

图片[12]-【视频讲解】美国悬赏500万美元缉拿朝鲜黑客-FancyPig's blog
美国NIST

© 版权声明
THE END
喜欢就支持一下吧
点赞24赞赏 分享
评论 共4条

请登录后发表评论