朝鮮黑客網上偷10億美元,早前勒索病毒在全球肆虐,有媒體就將矛頭指向朝鮮,稱該國的黑客部隊就是罪魁禍首。該消息還未被證實,最近又有安全公司指出,朝鮮黑客在全球瘋狂斂財,靠攻擊各大銀行,年收入超10億美元……
英國資安公司BAE Systems Plc近日指出,臺灣遠東國際商業銀行近日遭駭的幕後黑手或許就是朝鮮黑客團體“拉撒路”,引起國際關注。據悉,朝鮮將網絡攻擊視爲生財工具,每年從中的獲利高達10億美元(約66億元人民幣),佔朝鮮出口總值的三分之一。
朝鮮黑客近來爲了賺錢,無所不用其極,去年他們企圖從紐約聯邦準備銀行(Federal Reserve Bank of NewYork)竊取10億美元(約臺幣300億),卻犯了低級錯誤,拼錯一個字而破功,不過,他們最後仍竊走大約8100萬美元(24億臺幣)。
而據美國媒體的報導,朝鮮現在和18個國家的銀行襲擊有關。而且,兩個國際安全專家稱,偷來的錢被用於朝鮮的核彈計劃。卡巴斯基的研究人員認爲,名爲 "Lazarus"的黑客組織,襲擊了哥斯達黎加、埃塞俄比亞、加蓬、印度、印度尼西亞、伊拉克、肯尼亞、馬來西亞、尼日利亞、波蘭、臺灣、烏拉圭、泰國的金融機構。
卡巴斯基的研究人員認爲,爲了隱藏位置,黑客使用了遠離朝鮮的服務器發動攻擊。黑客通過法國,韓國和臺灣精心設置信號來佈置這個攻擊服務器,但是卡巴斯基發現了黑客犯的一個錯誤:其中的一個連接設備明顯來自來自朝鮮。
去年,朝鮮透過網絡洗劫孟加拉國中央銀行的帳戶,不過行員發現有一筆交易請求將“foundation”(基金會)誤拼成“fandation”,才讓事情東窗事發。而此類的攻擊最早是從2015年開始的,最早露面的受害者是越南商業銀行。
由於網絡攻擊的成本低,且具匿名和隱匿性,最重要的是能擁有極高獲利,因而成了朝鮮的一大金源,美國國家安全局副局長印格里斯表示,“網絡就是爲朝鮮量身打造的奪權工具”。一名英國前情報長估計,朝鮮每年從網絡攻擊的獲利,可能高達10億美元。
根據朝鮮叛逃者揭祕,朝鮮在1990年代初就改變對網絡的態度,將許多年輕有潛力的學生送至到中國大陸學習高階計算機科學計劃,接受相關訓練。美國聯邦調查局(FBI)在1990年代晚期亦發現,朝鮮派到聯合國的人員默默在美國紐約的大學修計算機編程的課程。
韓國國會議員李哲熙透露,朝鮮曾在去年9月駭進南韓國防統合數據中心(DIDC),竊取共近235GB的軍事機密資料,其中包括美國與韓國對朝鮮作戰時的應對計劃、斬首朝鮮領導人金正恩的“5015作戰計劃”等,顯示朝鮮的網攻已對美國和韓國造成威脅。
朝鮮黑客網上偷10億美元,正是因爲低付出和高回報,朝鮮領導人金正恩在2011年繼位後,就將網絡活動擴大成戰爭武器,着重竊於盜、騷擾和政治報復,並藉此大賺一筆。美國國土安全部網絡政策前助理國務卿希爾弗斯就曾表示,大家都在關注核武器,但其實另一種更可能發生的可怕戰爭正在升溫……
