北韓駭客生財有道 網軍實力超乎想像

咸猪手

北韓駭客去年企圖從紐約聯邦準備銀行(Federal Reserve Bank of New York)竊取10億美元，卻因一個拼字錯誤而破功，儘管如此，他們仍設法竊走大約8,100萬美元。

「紐約時報」(NYT)報導，他們透過網路洗劫孟加拉中央銀行的帳戶，銀行行員發現有一筆交易請求將「foundation」(基金會)誤拼成「fandation」，因此心生懷疑。

曾任美國國家安全局(NSA)副局長的殷格里斯(Chris Inglis)說：「網路是為北韓量身打造的強有力工具。」

現任職美國海軍軍官學校(USNA)的殷格里斯說：「網攻成本低，與其帶來的高收益極不對稱，並且具有一定程度的匿名和隱匿性，恐使一個國家的基礎建設和私營部門基礎設施蒙受極大風險。它是一大金源。」

前英國情報首長估計，北韓每年發動網路攻擊獲利可能多達10億美元(約台幣303億元)，約是北韓年均出口總值的三分之一。

根據北韓叛逃者，目前北韓領導人金正恩的父親金正日，當初與中國一樣，將網路視為對其政權嚴密控管資訊構成威脅。不過，一群電腦科學家出訪海外返國後，提議利用網路監視和攻擊美國與南韓等敵人後，金正日自1990年代初期開始改變對網路的態度。

北韓開始尋找有潛力的年輕學生接受特殊培訓，將許多人送到中國大陸學習頂尖電腦科學課程。美國聯邦調查局(FBI)1990年代晚期發現，北韓外派到聯合國的人員也悄悄在紐約的大學進修電腦程式設計課程。

除了希望獲得尊重和進行報復，北韓也想從自己的網路計畫斂財。

不久後，藉由網攻洗劫銀行事件層出不窮，菲律賓2015年遭駭客攻擊，越南先鋒銀行(Tien Phong Bank)同年年底也遇駭，孟加拉中央銀行也接連淪為受害者。網路資安公司賽門鐵克(Symantec)研究人員說，這是首次有國家發動網攻不是為了從事間諜活動或戰爭，而是為國家計畫籌措經費。

如今，這些攻擊變得愈來愈狡猾，資安專家2月發現，波蘭金融監管機構網站無意間將惡意軟體安裝於造訪網站的訪客。

結果，波蘭監管機構網站的訪客都遭到所謂的「水坑攻擊」，包括波蘭各家銀行員工和巴西、智利、愛沙尼亞、墨西哥和委內瑞拉的央行員工，甚至連美國銀行(Bank of America)等西方著名銀行員工都受害。

北韓駭客等待受害者造訪該網站，再將惡意軟體安裝到他們的電腦裡。

鑑識報告顯示，駭客從103個機構蒐集一份網址清單，其中大多是銀行，接著設計專門感染那些銀行行員的惡意軟體，研究人員表示，北韓這麼做似乎是為了轉移竊取來的資金。

nightwish

call.me