朝鮮黑客網上偷10億美元,早前勒索病毒在全球肆虐,有媒體就將矛頭指向朝鮮,稱該國的黑客部隊就是罪魁禍首。該訊息還未被證實,最近又有安全公司指出,朝鮮黑客在全球瘋狂斂財,靠攻擊各大銀行,年收入超10億美元……
英國資安公司BAE Systems Plc近日指出,臺灣遠東國際商業銀行近日遭駭的幕後黑手或許就是朝鮮黑客團體“拉撒路”,引起國際關注。據悉,朝鮮將網路攻擊視為生財工具,每年從中的獲利高達10億美元(約66億元人民幣),佔朝鮮出口總值的三分之一。
朝鮮黑客近來為了賺錢,無所不用其極,去年他們企圖從紐約聯邦準備銀行(Federal Reserve Bank of NewYork)竊取10億美元(約臺幣300億),卻犯了低階錯誤,拼錯一個字而破功,不過,他們最後仍竊走大約8100萬美元(24億臺幣)。
而據美國媒體的報導,朝鮮現在和18個國家的銀行襲擊有關。而且,兩個國際安全專家稱,偷來的錢被用於朝鮮的核彈計劃。卡巴斯基的研究人員認為,名為 "Lazarus"的黑客組織,襲擊了哥斯大黎加、衣索比亞、加彭、印度、印度尼西亞、伊拉克、肯亞、馬來西亞、奈及利亞、波蘭、臺灣、烏拉圭、泰國的金融機構。
卡巴斯基的研究人員認為,為了隱藏位置,黑客使用了遠離朝鮮的伺服器發動攻擊。黑客通過法國,韓國和臺灣精心設定訊號來佈置這個攻擊伺服器,但是卡巴斯基發現了黑客犯的一個錯誤:其中的一個連線裝置明顯來自來自朝鮮。
去年,朝鮮透過網路洗劫孟加拉國中央銀行的帳戶,不過行員發現有一筆交易請求將“foundation”(基金會)誤拼成“fandation”,才讓事情東窗事發。而此類的攻擊最早是從2015年開始的,最早露面的受害者是越南商業銀行。
由於網路攻擊的成本低,且具匿名和隱匿性,最重要的是能擁有極高獲利,因而成了朝鮮的一大金源,美國國家安全域性副局長印格里斯表示,“網路就是為朝鮮量身打造的奪權工具”。一名英國前情報長估計,朝鮮每年從網路攻擊的獲利,可能高達10億美元。
根據朝鮮叛逃者揭祕,朝鮮在1990年代初就改變對網路的態度,將許多年輕有潛力的學生送至到中國大陸學習高階電腦科學計劃,接受相關訓練。美國聯邦調查局(FBI)在1990年代晚期亦發現,朝鮮派到聯合國的人員默默在美國紐約的大學修計算機程式設計的課程。
韓國國會議員李哲熙透露,朝鮮曾在去年9月駭進南韓國防統合資料中心(DIDC),竊取共近235GB的軍事機密資料,其中包括美國與韓國對朝鮮作戰時的應對計劃、斬首朝鮮領導人金正恩的“5015作戰計劃”等,顯示朝鮮的網攻已對美國和韓國造成威脅。
朝鮮黑客網上偷10億美元,正是因為低付出和高回報,朝鮮領導人金正恩在2011年繼位後,就將網路活動擴大成戰爭武器,著重竊於盜、騷擾和政治報復,並藉此大賺一筆。美國國土安全部網路政策前助理國務卿希爾弗斯就曾表示,大家都在關注核武器,但其實另一種更可能發生的可怕戰爭正在升溫……
