北韓駭客「水坑式攻擊」 搶劫國際大型銀行
▲北韓如果真的參與去年竊取孟加拉央行案件,就是國家搶銀行。(圖/示意圖/達志影像)
去年美國紐約聯邦銀行遭到駭客入侵,竊取了孟加拉央行帳戶內約臺幣25億的存款,引起全球譁然。經過一年的調查後,美國司法單位認爲,網路竊盜案的幕後黑手,可能就是北韓;專家更分析,北韓近年來受經濟制裁,難以賺取外匯,因此利用駭客技術,駭入國際大型銀行和企業竊取金錢。
北韓向來以核武威脅,威嚇世人引發恐慌,如今北韓因試射飛彈遭聯合國制裁,與全球經濟隔絕,爲了賺取外匯,北韓還大舉利用駭客技術,駭入國際企業和銀行竊取金錢。
前美國國安會官員亞瑟指出,「這是我見過史上最大宗的網路金融銀行搶案,這也是其中一個嚴重的案例,顯示揭發出北韓駭客的能力。」去年孟加拉央行在美國紐約聯邦儲備銀行的帳戶,失竊了將近8100萬美元,約臺幣25億元,這些錢甚至流入菲律賓賭場,美方調查人員認爲,幕後黑手就是北韓的駭客。
美國前財政部官員盧吉羅表示,「遭竊的部分金錢流入了賭場,在某個時間點,這些錢不是被轉回北韓,就是轉到北韓的帳戶,通常都是在大陸的銀行裡。」
北韓駭客無所不在,根據《紐約時報》報導,波蘭銀行、孟加拉央行和SONY影視都曾遭駭入,手法大多爲「水坑式攻擊」,就是駭客先在金融監管機構網站植入病毒(JavaScript或HTML編碼),當訪客造訪網頁時,就會被引導到另一個僞造的惡意網站,下載惡意軟體的程式。
根據美國電視新聞網CNN報導,北韓領導人金正恩成立了神秘的網路部隊「121局」,裡頭甄選了頂尖的數理科學人才,培養網路作戰能力,據傳這批網路大軍人數多達6千人,長期駭入敵國南韓的媒體、銀行,甚至是核武計劃。CNN指出,「專家表示,金氏政權在短期內都不會停止駭客行動,一名分析師也指出,金正恩的駭客任務纔剛開起步而已。」
美國聯邦檢察官表示,正在調查北韓是否參與去年竊取孟加拉央行案件,若經立案起訴,那就是國家搶銀行,也將寫下網路竊盜的新紀錄。(新聞來源:東森新聞)