國家駭銀行竊錢 北韓是首例?(圖)
亞洲銀行接二連三受到網路攻擊。5月26日研究人員說,他們認為這些攻擊系北韓所為。(網路圖片/看中國配圖)
【看中國2016年05月29日訊】發生在今年三月的駭客入侵孟加拉央行事件,遭竊了8100萬美元,震驚全球銀行界。於27日,電腦安全軟體公司「賽門鐵克」(Symantec)透露,這起事件的嫌犯還涉及多起網路攻擊案件,使菲律賓與越南皆有銀行受害,且非常有可能是北韓官方所支持的駭客犯下的案件,成為國家偷竊銀行錢的第一例。
據《自由時報》報導,「賽門鐵克」披露,於最近三起銀行被駭事件中,這些駭客都使用一種罕見代碼,而且只有在過去兩起事件中出現過,包含了2013年韓國媒體公司和銀行遇駭案,及2014年索尼影業駭客事件。當時美韓當局都把元凶指向北韓,可是並無提供獨立證據。
「賽門鐵克」亦表示,入侵至孟加拉央行的駭客,同時還涉及於去年10月攻擊菲律賓銀行,及去年12月駭入越南先鋒銀行。另《華爾街日報》報導指出,矽谷的資安公司FireEye更懷疑亞洲逾8家銀行遇駭,只是無法確定是否駭侵成功。
「賽門鐵克」安全研究人員Eric Chien發現,因前述三起攻擊事件,皆使用相同代碼,假如先前的兩起,都是北韓所為的,而最新的這一起,也將會是北韓所下的手。
美國數據安全研究人員及美國政府,於之前調查了數千起國家級別的駭客所發起的網路攻擊事件,包含了美國跟以色列摧毀了伊朗的濃縮鈾的離心機,及中共軍方和軍方承包商,自數以千計的外國企業或公司中竊取軍事和商業秘密。這是他們首次看到國家級別的駭客以惡意代碼從銀行竊取純粹的財務利潤。
據「賽門鐵克」調查結果,已經有三種惡意軟體被辨識出來了,其可以鎖定東南亞的金融機構,並且進行有限的目標性攻擊,其中一種惡意軟體和駭客組織「Lazarus」有關聯。而「Lazarus」是涉及2014年索尼影業駭客案件。
對此,全球銀行業更特別加強警惕,因駭客還把黑手伸向總部位於布魯塞爾的「環球銀行金融電信協會」(SWIFT)。此組織運行著全球最安全的支付訊息系統,共有200多個國家與地區,超過11,000個金融機構採用,藉此來跨國移轉資金,不過也因而成為駭客犯罪的誘因。
《紐約時報》更直指,北韓當局涉嫌網路犯罪並不令人意外,因孟加拉央行遇駭案之中,駭賊原計畫將孟國央行於美國紐約聯邦準備銀行帳戶中的10億美元,轉帳到菲律賓的帳戶。Eric Chien則說,如這些是北韓所為,那麼竊走的10億美元,就將近達該國國內生產總值的10%,這是一筆大數目。因外界估算,北韓的國內生產總值約在120億至400百億美元間;另而韓國則是1.4兆美元。