窮途末路！第一個以黑客盜款的國家(圖)

2017-03-28 07:11

網路保安公司Symantec消息披露，於去年10月，朝鮮黑客以被名為「水坑」（watering hole）的網路攻擊，進入銀行的電腦系統行盜竊之實。(網路圖片/看中國配圖)

【看中國2017年3月27日訊】朝鮮因核試遭聯合國嚴厲制裁，而嚴重影響其外匯收入，因此試圖以其他途徑來為彌補此缺口。日前有網路保安公司披露，於去年10月，朝鮮黑客曾經大規模入侵波蘭超過20家銀行，企圖竊取資金。除外世界銀行、歐洲央行、美國銀行及中銀香港等逾百家金融機構，亦是他們入侵的對象。

根據《紐約時報》引述網路保安公司Symantec消息披露，於去年10月，朝鮮黑客以被名為「水坑」（watering hole）的網路攻擊，將電腦病毒植入波蘭金融管理機構的網站。使銀行職員在不知情之下進入網站，而自動下載了惡意軟體，導致黑客能夠進入銀行的電腦系統行盜竊之實。

所幸，波蘭的銀行很快就將黑客攔截了，相信並沒有任何金錢損失。

經網路保安研究員分析朝鮮黑客所留下的編碼，竟發現一份全球攻擊名單：其中以波蘭為頭號目標，其次是美國的金融機構，包括美銀與德銀美國分支；而中國銀行的香港和美國分支亦於名單之中。

據悉，朝鮮的黑客同時也將目標瞄準俄羅斯、墨西哥、智利、委內瑞拉與捷克的央行。可是，朝鮮並沒有成功向全部目標金融機構埋放「水坑」。因為Symantec就曾經幫墨西哥與烏拉圭，分別阻擋了14及11次的類似攻擊。

於2014年，索尼影視娛樂曾經被入侵；在去年，孟加拉央行也遭黑客盜取8,100萬美元。

據Symantec分析師Eric Chien指出，涉案者與波蘭銀行入侵事件是同一團夥所為。他說，黑客有能力自行修改編碼，且攻擊特定銀行網站，由此可反映出朝鮮黑客技術已有進步了，他們從破壞外國網站擴大到偷取款項，同時也成了朝鮮獲取外匯的另一條新管道。

Eric Chien更稱，「我們從沒有見過有一國家以網路入侵的方式來偷錢，這是首例」。

報導中稱，首爾高麗大學資訊安全教授金承柱直指：「之前朝鮮黑客主要攻擊政府網站，目標是將系統摧毀，企圖引發社會不安。如今他們卻是為了賺錢，而去攻擊銀行與私人公司，顯然是因朝鮮賺取外匯的途徑，已經逐漸被聯合國制裁所封殺了。」

據韓國官員估計，朝鮮的黑客部隊人數有1,700人，背後還有超過5,000人支援。但由於朝鮮網路基建差，黑客都會被派往中國、東南亞及歐洲等海外國家工作。