凶猛的朝鲜黑客_风闻

标题你没看错，朝鲜黑客拥有者一流的实力与疯狂。

    朝鲜，一个贫穷的国家，对与不理解的人，可能还在觉得那里天天饿死人，对其比较了解和熟悉的人，会知道朝鲜有自己的电视和智能手机，虽然性能并不好。

    但是就算是天天刷观网，天天看时政新闻的观网网友，甚至是每年都去朝鲜旅游或探查的人，也想不到朝鲜不仅有很多黑客，而且拥有一流的实力。

    通过网安的视角，带你看看更完整的朝鲜。

先科普一个基本概念，何为APT？

    APT攻击，即高级可持续威胁攻击,也称为定向威胁攻击，指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。  --- 百度百科

    通俗来说，APT就是一群黑客疯狂的对目标一直攻击一直攻击，各种方法攻击，而各国组织的APT的实力，直接就反映了该国网络空间安全的水平。

    朝鲜已曝光的APT有5个，未曝光的就不知道，我们通过聊聊这五个APT组织中的一些事迹，来了解朝鲜黑客的实力与疯狂。

1.APT38

APT38战绩 :

    入侵盗取至少13国、超过16个金融机构。受害银行包括2015年11月被抢的越南先锋银行（Tien Phong Bank）、2016年2月遭窃取的孟加拉银行（Bangladesh Bank）、2017年10月遭转账的台湾远东国际商业银行，以及2018年1月遭入侵的墨西哥外贸银行（Bancomext）和5月被骇客进入的智利银行（Banco de Chile）。

   从这里攻击中抢走了11亿美金。

DarkHotel战绩：

   该组织07年开始的，朝鲜黑客07年就开始拼命的撸了，但是因为该组织十分疯狂，不计后果，其特征十分的明显，所以无论是工具还是人都有被找出来过。

   该组织喜欢搞特定目标的计算机，然后潜伏。涉及的领域有：大型电子制造业，投资资本和私募股权，医药品，化妆品化学品制造，汽车制造商离岸服务，汽车组装、分销、销售服务，国防工业基地，执法与军事服务，非政府组织。

   具体什么组织被攻击了就不写了,有点敏感。

   可见该组织手段丰富，涉及广泛，实力强劲。

Lazarus战绩：

   2009年攻击美国和韩国。直接明目张胆的那种，2013年攻击韩国金融机构，2014年入侵索尼，直接曝光内部资料，2017年，与WannaCry攻击（就那年的那个勒索病毒）有关联。2017年加密货币攻击，就是那年的比特币窃取，2019年，从科威特抢走5000万。这几天好像还把印度ATM机能拿下了。。。

总结：

1. 因为很多事情比较敏感，说不得，但是网上都是明摆着有的那种，能查到就自己看看吧。

2. 可以从上面看出朝鲜黑客很热衷于金钱。

3. 朝鲜黑客不会优先考虑隐藏自己的目的，可能是他们对于利益与现实的一种妥协吧。

4. 以上所有攻击与内容并不一定是朝鲜黑客所为，很有可能是其他国家黑客伪装成朝鲜黑客进行的，总之就是信不得，可不信，爱信就信的，与哲学思考差不多吧。

5. 朝鲜黑客在国际上属于一流层次。

之后我们聊一聊美国的网络安全。

美国有趣的网安故事当属美国大选了，好像美国大选又要开始了，各国又开始蠢蠢欲动喽。

之后再说说美国的“主动抑制发射攻击”，这个也跟朝鲜有关，不过是挨打的那种。