盜轉遠銀18億等11國受害 秘密北韓網軍曝光

記者 李芳恩 報導

2018/10/04 19:53

美國網路安全公司,大爆北韓網軍新內幕,一個從沒曝光過的相關單位APT38,專門針對金融機構和銀行下手,過去四年對全球11國,16間銀行組織進行駭客攻擊,得手1兆2千億韓元,當中也包括台灣遠銀,在去年遭轉帳盜領18億台幣,孟加拉央行也在前年受害。而他們最擅長的是,長時間潛伏在這些金融機構中,最長快兩年,期間收集金融情報,最後不著痕跡地轉走大筆資金。

 

美國網安公司火眼(FireEye),揭露北韓網軍內幕,其中一個從未曝光的相關單位,專門針對世界銀行及金融機構,進行網路搶劫,叫做「APT38」。

南韓記者:「四月板門店南北韓首腦會談後一個月,智利銀行遭駭客攻擊,資金遭到盜取,美國網安公司FireEye表示,這是北韓支援的網軍APT 38所為。」

從2014年開始,APT38在美國和墨西哥在等11個國,發動金融駭客攻擊,包括台灣遠銀在2017年,瞬間被駭客盜領18億台幣的事件,共16間金融機構以及非政府組織受害,被轉盜金額高達11億美元,而這當中有數億美元流入北韓政權。
 

南韓記者:「這些網軍最擅長的是,侵入銀行網路,然後植入惡意軟體,再從其他國家帳戶提領,完全找不到證據的手法,這當中還包括南韓的非政府組織也受害。」

APT38與其他駭客組織不同點在於,擅長放長線釣大魚,在主要銀行等金融機關裡,潛伏時間平均約155天,最長案例高達678天,幾乎快兩年,期間收集金融情報,最後不著痕跡地搶奪大筆資金,而很大的理由,是為了反制國際制裁。

自由民主研究院長 柳東説:「因為北韓被國際社會強力制裁,賺取外匯上發生問題,因此北韓開始將重點放在,以發動網路攻擊賺取網路外匯。」

許多美國敏感企業也受害,像是美國國防包商「洛克希德·馬丁」,為此美國司法部9月正式起訴,一名北韓駭客朴金浩,172頁的的刑事起訴書,控訴他參與執行2014年入侵索尼影業,2017年散播「想哭」勒索病毒,以及前年從孟加拉央行偷走8100萬美元(約合台幣25億)。

美國司法部檢察官 威金森:「當你遇到這樣的情況,北韓有一連串大型攻擊的前科,攻擊並威脅以暴力對付各國企業,釋放勒索軟體摧毀電腦,導致全球醫療機構延遲,這絕對不誇張 ,很重要的必須說,你們絕對逃不了。」

然而朴金浩最後前往的地方是北韓,目前美國司法部無引渡條款,拿他沒轍,只能借助美國財政部,對他及所屬的中資公司進行制裁,並公布姓名罪狀,以達到嚇阻其他駭客的效果。

網路安全媒體編輯:「美國政府從幾年前起,對付駭客的政策是這樣,藉著公布他們的姓名羞辱他們,不管駭客身處世界何方,目前為止它們已經起訴,住在中國、俄羅斯和伊朗的駭客,現在也起訴這個來自北韓的嫌犯。」
 

然而最受的威脅,還是相鄰的南韓,火眼網安公司表示,北韓也正在大量收集南韓金融機構匯款資料,被駭風險十分大。

高麗大學教授:「至少有7000名駭客,最多達1萬人正在進行(駭入國際銀行),這些組織當中,特別是活動特別頻繁的組織,已經被FireEye(網安公司)盯上。」

2年前開始南韓政府,就不時遭受北韓駭客的各種威脅。

前統一部長官  (2016.12):「不只是統一部,為了外交和安全部等,所有部門的網路安全,我們正在提各種對策應對情況。」

由其是兩韓對口「南韓統一部」,2016年被駭次數連三年急速增加,到今年八月為止,已經累積435起,網軍大舉散布惡意軟體癱瘓系統,進行系統情報收集,今年光前八個月的攻擊次數就達147次,超過去年的9倍,統一部認為,北韓真正想要收集的是叛逃脫北者情資。
 

南韓(執政黨)共同民主黨議員 朴炳錫:「為了收集脫北者的情報,以及有關北韓情勢的分析,統一部遭受的網路攻擊,每年平均增加30%,這是重大的問題,需要對網路安全系統,制定綜合性的計畫。」

另外,美國政府也持續警告,亞洲、非洲的銀行,要提防另一個北韓駭客組織「隱形眼鏡蛇」利用惡意軟體,已經讓23個國的自動提款機ATM同時間吐鈔票,北韓引發的網路戰爭,讓各國如芒刺在背。

最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!

◤Blueseeds永續生活◢

👉天然護膚市場升溫!無添加敏肌也可用

👉精油保養最低49折再享1111折111

👉0水保養・以油養膚,精油保養快跟上


更新時間:2018/10/05 10:48