美國網路安全公司,大爆北韓網軍新內幕,一個從沒曝光過的相關單位APT38,專門針對金融機構和銀行下手,過去四年對全球11國,16間銀行組織進行駭客攻擊,得手1兆2千億韓元,當中也包括台灣遠銀,在去年遭轉帳盜領18億台幣,孟加拉央行也在前年受害。而他們最擅長的是,長時間潛伏在這些金融機構中,最長快兩年,期間收集金融情報,最後不著痕跡地轉走大筆資金。
南韓記者:「四月板門店南北韓首腦會談後一個月,智利銀行遭駭客攻擊,資金遭到盜取,美國網安公司FireEye表示,這是北韓支援的網軍APT 38所為。」
從2014年開始,APT38在美國和墨西哥在等11個國,發動金融駭客攻擊,包括台灣遠銀在2017年,瞬間被駭客盜領18億台幣的事件,共16間金融機構以及非政府組織受害,被轉盜金額高達11億美元,而這當中有數億美元流入北韓政權。
APT38與其他駭客組織不同點在於,擅長放長線釣大魚,在主要銀行等金融機關裡,潛伏時間平均約155天,最長案例高達678天,幾乎快兩年,期間收集金融情報,最後不著痕跡地搶奪大筆資金,而很大的理由,是為了反制國際制裁。
自由民主研究院長 柳東説:「因為北韓被國際社會強力制裁,賺取外匯上發生問題,因此北韓開始將重點放在,以發動網路攻擊賺取網路外匯。」
許多美國敏感企業也受害,像是美國國防包商「洛克希德·馬丁」,為此美國司法部9月正式起訴,一名北韓駭客朴金浩,172頁的的刑事起訴書,控訴他參與執行2014年入侵索尼影業,2017年散播「想哭」勒索病毒,以及前年從孟加拉央行偷走8100萬美元(約合台幣25億)。
美國司法部檢察官 威金森:「當你遇到這樣的情況,北韓有一連串大型攻擊的前科,攻擊並威脅以暴力對付各國企業,釋放勒索軟體摧毀電腦,導致全球醫療機構延遲,這絕對不誇張 ,很重要的必須說,你們絕對逃不了。」
然而朴金浩最後前往的地方是北韓,目前美國司法部無引渡條款,拿他沒轍,只能借助美國財政部,對他及所屬的中資公司進行制裁,並公布姓名罪狀,以達到嚇阻其他駭客的效果。
網路安全媒體編輯:「美國政府從幾年前起,對付駭客的政策是這樣,藉著公布他們的姓名羞辱他們,不管駭客身處世界何方,目前為止它們已經起訴,住在中國、俄羅斯和伊朗的駭客,現在也起訴這個來自北韓的嫌犯。」
高麗大學教授:「至少有7000名駭客,最多達1萬人正在進行(駭入國際銀行),這些組織當中,特別是活動特別頻繁的組織,已經被FireEye(網安公司)盯上。」
2年前開始南韓政府,就不時遭受北韓駭客的各種威脅。
前統一部長官 (2016.12):「不只是統一部,為了外交和安全部等,所有部門的網路安全,我們正在提各種對策應對情況。」
由其是兩韓對口「南韓統一部」,2016年被駭次數連三年急速增加,到今年八月為止,已經累積435起,網軍大舉散布惡意軟體癱瘓系統,進行系統情報收集,今年光前八個月的攻擊次數就達147次,超過去年的9倍,統一部認為,北韓真正想要收集的是叛逃脫北者情資。
另外,美國政府也持續警告,亞洲、非洲的銀行,要提防另一個北韓駭客組織「隱形眼鏡蛇」利用惡意軟體,已經讓23個國的自動提款機ATM同時間吐鈔票,北韓引發的網路戰爭,讓各國如芒刺在背。
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!
◤日本旅遊必買清單◢