北韩骇客骇侵各国银行 一年为该国刼取10亿美元
远东国际商业银行日前遭骇被盗领台币18亿元,有资安公司指案件背后可能是北韩骇客团体所为,据外媒报导指出,北韩骇客去年就曾从纽约联邦准备银行(Federal Reserve Bank of New York)窃走大约8100万美元,前英国情报首长更估计,北韩每年可能透过网路攻击获利多达10亿美元,约占北韩年均出口总值的3分之1。
外媒报导指出,北韩骇客去年曾试图从纽约联邦准备银行窃取10亿美元,但最终因将“foundation”(基金会)误拼成“fandation”而破功,但骇客能得手约8100万美元,而据曾任美国国家安全局(NSA)副局长的殷格里斯(Chris Inglis)指出:“网路是为北韩量身打造的强力工具。”
北韩原本将视网路为威胁并加以严密控管,但金正日自1990年代初期开始改变对网路的态度,之后北韩更让有潜力的年轻学生接受特殊培训,悄悄地开发了一个网路计划,就连外派到联合国的北韩人员也在纽约悄悄的学习电脑程式设计课程,并藉此在全世界窃取数以亿计的美金。据英国情报首长估计,北韩每年可能透过网路攻击获利多达10亿美元。
报导也指出,虽然该国的基础设施简陋,但就像外界曾嘲笑北韩发展核武的潜力,专家也低估了北韩对网路的计划,早在2015年北韩就曾陆续对菲律宾、越南、孟加拉透过网路攻击来抢劫银行,到了今年2月波兰监管机构网站的访客更遭到所谓的“水坑攻击”,北韩骇客利用访客造访网站时,将恶意软体安装到他们的电脑里,包含波兰各家银行员工和巴西、智利、爱沙尼亚、墨西哥和委内瑞拉的中央银行员工,就连美国银行(Bank of America)等西方知名银行的员工都是受害者。研究人员认为,北韩的这番举动似乎是为了转移窃取来的资金。
网路资安公司赛门铁克(Symantec)对此表示,这是首次有国家不是为了进行间谍活动或战争,而是为国家筹措资金而发动网路攻击。
来源:自由时报