發展核武缺錢 北韓駭客洗劫全球銀行

俄羅斯網路安全公司卡巴斯基的報告指出,北韓目前與18個國家的銀行遭到駭客襲擊案有關。圖為卡巴斯基內部的玻璃帷幕。
Getty Images
第178期
靈素

北韓近來的駭客行動越來越多,也日趨瘋狂。根據俄羅斯網路安全公司卡巴斯基(Kaspersky)最近的報告指出,金正恩正針對全球金融機構發動整體性駭客攻擊,目的是為了籌措核武發展經費。北韓目前與18個國家的銀行遭到駭客襲擊案有關,銀行和安全研究人員此前已經確定,有4個有此企圖的網路結點正在嘗試入侵孟加拉、厄瓜多爾、菲律賓和越南的金融機構。

 

18國銀行遭駭 攻擊起始點在北韓

 

卡巴斯基的研究人員表示,這個被稱為「拉扎魯」(Lazarus)的駭客行動也襲擊了哥斯大黎加、衣索比亞、加彭、印度、印尼、伊拉克、肯亞、馬來西亞、奈及利亞、波蘭、台灣、泰國和烏拉圭的金融機構,卡巴斯基的研究人員指出,追蹤這些駭客會發現,他們的起始位置在北韓境內。

為了隱藏他們的位置,駭客通常會從遠離家鄉的電腦伺服器發起網路攻擊。據卡巴斯基稱,拉扎魯的駭客經由法國、韓國和台灣,精心設置信號與攻擊伺服器連接。但是,卡巴斯基研究人員無意中卻發現,伺服器橋接中有一個小小的錯誤,當中有一個從北韓接過來的簡短連接。

雖然這些駭客行徑多半未得逞,但仍有斬獲。2016年2月,孟加拉央行的電腦遭駭客入侵,透過環球銀行金融電信協會(SWIFT)下達35個交易指令,要求把總額9.51億美元的資金從紐約聯準銀行的戶頭轉出。紐約聯準銀行執行了其中5個指令,總金額為1.01億美元,一筆到斯里蘭卡,另外四筆到菲律賓。轉入斯里蘭卡那筆帳戶打錯字,因此救回2,000萬美元,但仍損失8,100萬美金。直到去年5月,才被資安人員證實該案為北韓所為。

 

瞄準銀行 北韓建全球駭客系統

 

主導卡巴斯基亞太研究團隊的Vitaly Kamluk表示,「這個令全球性銀行遭駭的駭客行徑,北韓是運行這個方程式的重要組成部分」。研究人員4月3日在卡巴斯基加勒比聖馬丁島網路安全會議上公開調查結果。

卡巴斯基是世界頂尖的網路安全公司之一,為全球家庭和公司的電腦提供最受歡迎的反惡意軟體保護系統,其研究人員以暴露一些全球最複雜的駭客行為而聞名。

近年來北韓的駭客攻擊目標一直在變。2013年,韓國銀行及廣播系統受到駭客攻擊,韓國政府認為北韓策劃了駭客攻擊;2014年,美國政府指責北韓利用駭客手段入侵索尼影業。這兩次事件經調查都與拉扎魯有關;2016年孟加拉央行被確認為北韓所駭,原因之一就是駭客使用了與入侵索尼相同的罕見代碼。

根據英國航太系統公司(BAE Systems)、火眼(FireEye)和賽門鐵克(Symantec)的研究人員研究,2015年底,拉扎魯駭客已將注意力轉移到全球金融體系。人們最早得知被拉扎魯駭客竊取的是越南商業銀行。卡巴斯基3月的研究報告指出,拉扎魯發起的最新網路攻擊對象包括非洲加彭和奈及利亞的金融機構。研究人員還表示,這些駭客將用越來越複雜的網路襲擊手法攻擊西方國家最主要的銀行。

最近的一個突出例子就是在波蘭金融監管機構裡設置網站陷阱。據英國航太系統公司消息,駭客將惡意代碼嵌入波蘭金融監管機構網站,這些惡意代碼會入侵特定的網際網路地址,例如:銀行員工。解析駭客複雜的網路拓樸後,研究人員發現拉扎魯斯駭客所列出的150個網際網路IP地址列表與入侵名單。這些IP地址囊括了全球各知名銀行,還包括巴西、智利、愛沙尼亞、墨西哥和委內瑞拉的中央銀行。卡巴斯基表示,公司的防禦軟體已經攔截了十幾個拉扎魯病毒感染源,但目前尚不清楚哪些銀行最終被感染。

 

目的:洗劫銀行發展核武

 

幾家網路安全公司的研究人員討論後認為,北韓正試圖建立全球駭客病毒網,目的是在全球四處盜竊銀行的資金。

除了去年被揭露的孟加拉在紐約聯邦儲備委員會的帳戶遭駭八千餘萬美金的案例外,火眼(FireEye)的研究人員也透露,北韓試圖入侵東南亞的一家銀行,竊取部分資金,但「火眼」成立了一個緊急小組,及時阻止了北韓的駭客入侵。

據CNN報導,美國洛杉磯檢察官正鍥而不捨地調查孟加拉銀行失竊的資金流向。兩位國際安全專家表示,被盜的資金極可能會用來發展北韓的核武器。負責探查北韓非法行為的民主國防部基金會資深研究員魯吉耶羅(Anthony Ruggiero)表示:「要研發核武器,進行導彈計畫最需要的就是錢,他們需要這筆資金來建造和研究更多的彈道導彈。」

你可能會有興趣的文章

日本核食爭議延燒 台灣學到甚麼?
俗話說:「民以食為天。」食品安全風暴總是最引人注目、最難平息。近日「開放日本核災後食品輸台」的爭議,不僅引發國人廣泛注意,…
就業力:該教嗎?如何學?(之一)
日前上公視一個談話節目,節目當中主持人拿出一個看板,資料來源是某個媒體對於大學生所做的調查。我印象比較深刻的是,這個看板分成兩欄,…
澳洲新預算案之「看點」
5月12日,澳洲政府公布了新的財政預算案,也同時宣布澳洲將陷入二次世界大戰以來的最大財政赤字,亦即576億澳元(合新台幣14,515億,…
建構300個SOP 台灣奇士美搶下眼妝龍頭
知名日本美妝品牌「KISSME」,是日本前十大美妝公司伊勢半集團旗下的品牌。伊勢半成立於1825年,在日本美妝界具有舉足輕重的地位。…
千錘百鍊 謝英琴淬鍊出美麗人生
初見「喜瑞瓷」白瓷作品,感到它白得溫潤且不張揚;細細觀賞時,訝然發現無論是枝葉、花瓣、花蕊,每一葉每一片姿態各異、栩栩如生,…
台灣茶藝推手龔于堯:茶,是一種文化工作
奔馳在台北近郊新店的山路上,吹著山風,遙望山下的都市叢林漸行漸遠,享受著難得的悠閒。此行的目的讓人期待,因為路程盡頭所要拜訪的山中雅士,…
斷電事件指出我們要革除的文化
颱風吹斷一座輸電塔,使和平電廠130萬瓩的電無法送達到西部,造成可能限電的危機。然後據稱是一個工人按錯按鈕或未轉開關,…
傾聽山野的聲音 原民的呼喚
###賞螢、嘗筍、鐵馬行司馬限部落泰雅文化探祕▲司馬限多乃雕刻工作室與原住民風味咖啡庭園。 講到新竹縣「司馬庫斯」,即使還沒去過…