網路保安公司Symantec消息披露,於去年10月,朝鮮黑客以被名為「水坑」(watering hole)的網路攻擊,進入銀行的電腦系統行盜竊之實。(網路圖片/看中國配圖)
【看中國2017年3月27日訊】朝鮮因核試遭聯合國嚴厲制裁,而嚴重影響其外匯收入,因此試圖以其他途徑來為彌補此缺口。日前有網路保安公司披露,於去年10月,朝鮮黑客曾經大規模入侵波蘭超過20家銀行,企圖竊取資金。除外世界銀行、歐洲央行、美國銀行及中銀香港等逾百家金融機構,亦是他們入侵的對象。
根據《紐約時報》引述網路保安公司Symantec消息披露,於去年10月,朝鮮黑客以被名為「水坑」(watering hole)的網路攻擊,將電腦病毒植入波蘭金融管理機構的網站。使銀行職員在不知情之下進入網站,而自動下載了惡意軟體,導致黑客能夠進入銀行的電腦系統行盜竊之實。
所幸,波蘭的銀行很快就將黑客攔截了,相信並沒有任何金錢損失。
經網路保安研究員分析朝鮮黑客所留下的編碼,竟發現一份全球攻擊名單:其中以波蘭為頭號目標,其次是美國的金融機構,包括美銀與德銀美國分支;而中國銀行的香港和美國分支亦於名單之中。
據悉,朝鮮的黑客同時也將目標瞄準俄羅斯、墨西哥、智利、委內瑞拉與捷克的央行。可是,朝鮮並沒有成功向全部目標金融機構埋放「水坑」。因為Symantec就曾經幫墨西哥與烏拉圭,分別阻擋了14及11次的類似攻擊。
於2014年,索尼影視娛樂曾經被入侵;在去年,孟加拉央行也遭黑客盜取8,100萬美元。
據Symantec分析師Eric Chien指出,涉案者與波蘭銀行入侵事件是同一團夥所為。他說,黑客有能力自行修改編碼,且攻擊特定銀行網站,由此可反映出朝鮮黑客技術已有進步了,他們從破壞外國網站擴大到偷取款項,同時也成了朝鮮獲取外匯的另一條新管道。
Eric Chien更稱,「我們從沒有見過有一國家以網路入侵的方式來偷錢,這是首例」。
報導中稱,首爾高麗大學資訊安全教授金承柱直指:「之前朝鮮黑客主要攻擊政府網站,目標是將系統摧毀,企圖引發社會不安。如今他們卻是為了賺錢,而去攻擊銀行與私人公司,顯然是因朝鮮賺取外匯的途徑,已經逐漸被聯合國制裁所封殺了。」
據韓國官員估計,朝鮮的黑客部隊人數有1,700人,背後還有超過5,000人支援。但由於朝鮮網路基建差,黑客都會被派往中國、東南亞及歐洲等海外國家工作。