INTERNATIONAL

臺灣名列目標 北韓駭客盜18國為核武求生機
  • 字級
臺灣名列目標 北韓駭客盜18國為核武求生機

匯流新聞網記者黃有容 / 綜合報導

去(2016)年3月,美國紐約聯邦銀行驚傳遭駭客入侵,孟加拉央行因此被盜走八千多萬美金、近25億台幣。事隔一年,美國FBI公布調查報告,直指北韓駭客就是這起「世界最大金庫」首次被駭案的主使者。

4日美國有線電視新聞網(CNN)報導,根據俄羅斯知名網路安全公司卡巴斯基(Kaspersky)報告,孟加拉、厄瓜多、菲律賓和越南等國家的金融機構,先後遭遇四起類似的駭客案,再抽絲剝繭後都發現與北韓駭客有關。且研究人員認為,總共有18個國家的金融機構可能也遭襲擊,包括臺灣、哥斯大黎加、衣索比亞、加彭、印度、印尼、伊拉克、肯亞、馬來西亞、奈及利亞、波蘭、泰國和烏拉圭。

根據同篇報導,北韓駭客一系列的行動名為「Lazarus」,他們的目標從2013年起南韓的銀行與電視台,到2014年的索尼影業(Sony Pictures),2015年開始向各國金融機構伸出魔爪。雖然大部分並未得逞、成功竊取金錢,但已經引起各大資安研究機構關注,並加入追蹤。

這群北韓駭客使用的方法是「水坑式攻擊(Watering Hole)」,也就是埋伏在攻擊對象的必經之處。駭客將病毒植入金融監管機構網站,當用戶訪問該合法網站時,即會被導到一個偽造的惡意網站,並且下載惡意軟體程式。

在國外媒體多年的追蹤之下,北韓駭客隸屬的組織、北韓的網路部門「121局」已不是秘密。美國新聞網站《商業內幕(Business Insider)》專訪脫北的北韓政府偵察總局成員張世律(音譯,Jang Se-yul)的報導中提到,121局成員大約有1800名,是各相關領域的頂尖人才,選拔的錄取率只有2%。經過艱難的培訓後,張世律認為北韓駭客軍團甚至可以和Google或美國中央情報局(CIA)匹敵。

國際資安專家認為,近年的「Lazarus」行動所盜得的金錢,很可能是為了讓被經濟制裁的北韓,得以如「Lazarus」這個名字在聖經裡代表的意義一樣,起死回生,繼續發展核武。

消息來源:
CNN, Business Insider

【文章轉載請註明出處】

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

新聞照來源:翻攝自網路


R18