北韓近來的駭客行動越來越多,也日趨瘋狂。根據俄羅斯網路安全公司卡巴斯基(Kaspersky)最近的報告指出,金正恩正針對全球金融機構發動整體性駭客攻擊,目的是為了籌措核武發展經費。北韓目前與18個國家的銀行遭到駭客襲擊案有關,銀行和安全研究人員此前已經確定,有4個有此企圖的網路結點正在嘗試入侵孟加拉、厄瓜多爾、菲律賓和越南的金融機構。
18國銀行遭駭 攻擊起始點在北韓
卡巴斯基的研究人員表示,這個被稱為「拉扎魯」(Lazarus)的駭客行動也襲擊了哥斯大黎加、衣索比亞、加彭、印度、印尼、伊拉克、肯亞、馬來西亞、奈及利亞、波蘭、台灣、泰國和烏拉圭的金融機構,卡巴斯基的研究人員指出,追蹤這些駭客會發現,他們的起始位置在北韓境內。
為了隱藏他們的位置,駭客通常會從遠離家鄉的電腦伺服器發起網路攻擊。據卡巴斯基稱,拉扎魯的駭客經由法國、韓國和台灣,精心設置信號與攻擊伺服器連接。但是,卡巴斯基研究人員無意中卻發現,伺服器橋接中有一個小小的錯誤,當中有一個從北韓接過來的簡短連接。
雖然這些駭客行徑多半未得逞,但仍有斬獲。2016年2月,孟加拉央行的電腦遭駭客入侵,透過環球銀行金融電信協會(SWIFT)下達35個交易指令,要求把總額9.51億美元的資金從紐約聯準銀行的戶頭轉出。紐約聯準銀行執行了其中5個指令,總金額為1.01億美元,一筆到斯里蘭卡,另外四筆到菲律賓。轉入斯里蘭卡那筆帳戶打錯字,因此救回2,000萬美元,但仍損失8,100萬美金。直到去年5月,才被資安人員證實該案為北韓所為。
瞄準銀行 北韓建全球駭客系統
主導卡巴斯基亞太研究團隊的Vitaly Kamluk表示,「這個令全球性銀行遭駭的駭客行徑,北韓是運行這個方程式的重要組成部分」。研究人員4月3日在卡巴斯基加勒比聖馬丁島網路安全會議上公開調查結果。
卡巴斯基是世界頂尖的網路安全公司之一,為全球家庭和公司的電腦提供最受歡迎的反惡意軟體保護系統,其研究人員以暴露一些全球最複雜的駭客行為而聞名。
近年來北韓的駭客攻擊目標一直在變。2013年,韓國銀行及廣播系統受到駭客攻擊,韓國政府認為北韓策劃了駭客攻擊;2014年,美國政府指責北韓利用駭客手段入侵索尼影業。這兩次事件經調查都與拉扎魯有關;2016年孟加拉央行被確認為北韓所駭,原因之一就是駭客使用了與入侵索尼相同的罕見代碼。
根據英國航太系統公司(BAE Systems)、火眼(FireEye)和賽門鐵克(Symantec)的研究人員研究,2015年底,拉扎魯駭客已將注意力轉移到全球金融體系。人們最早得知被拉扎魯駭客竊取的是越南商業銀行。卡巴斯基3月的研究報告指出,拉扎魯發起的最新網路攻擊對象包括非洲加彭和奈及利亞的金融機構。研究人員還表示,這些駭客將用越來越複雜的網路襲擊手法攻擊西方國家最主要的銀行。
最近的一個突出例子就是在波蘭金融監管機構裡設置網站陷阱。據英國航太系統公司消息,駭客將惡意代碼嵌入波蘭金融監管機構網站,這些惡意代碼會入侵特定的網際網路地址,例如:銀行員工。解析駭客複雜的網路拓樸後,研究人員發現拉扎魯斯駭客所列出的150個網際網路IP地址列表與入侵名單。這些IP地址囊括了全球各知名銀行,還包括巴西、智利、愛沙尼亞、墨西哥和委內瑞拉的中央銀行。卡巴斯基表示,公司的防禦軟體已經攔截了十幾個拉扎魯病毒感染源,但目前尚不清楚哪些銀行最終被感染。
目的:洗劫銀行發展核武
幾家網路安全公司的研究人員討論後認為,北韓正試圖建立全球駭客病毒網,目的是在全球四處盜竊銀行的資金。
除了去年被揭露的孟加拉在紐約聯邦儲備委員會的帳戶遭駭八千餘萬美金的案例外,火眼(FireEye)的研究人員也透露,北韓試圖入侵東南亞的一家銀行,竊取部分資金,但「火眼」成立了一個緊急小組,及時阻止了北韓的駭客入侵。
據CNN報導,美國洛杉磯檢察官正鍥而不捨地調查孟加拉銀行失竊的資金流向。兩位國際安全專家表示,被盜的資金極可能會用來發展北韓的核武器。負責探查北韓非法行為的民主國防部基金會資深研究員魯吉耶羅(Anthony Ruggiero)表示:「要研發核武器,進行導彈計畫最需要的就是錢,他們需要這筆資金來建造和研究更多的彈道導彈。」
