低級錯誤!朝鮮駭客拼錯字被揭可惡行徑(圖)
據估計,每年朝鮮發動網路攻擊獲利可能多達10億美元,此金額約是該國年均出口總值的1/3。(圖片來源:公有領域)
【看中國2017年10月18日訊】朝鮮因不斷試射飛彈與核武,而遭聯合國安理會制裁,導致經濟嚴重受影響。為了賺取外匯,無所不用其極,利用駭客鎖定全球各地金融機構偷錢。去年企圖從紐約聯邦準備銀行(Federal Reserve Bank of NewYork)竊取10億美元,但卻拼錯一個字而告失敗,可是,仍然竊走了約8100萬美元。
根據「紐約時報」報導指出,朝鮮透過網路洗劫孟加拉中央銀行帳戶,卻犯了一個低級的錯誤,該銀行行員發現有一筆交易請求將「foundation」(基金會)誤拼為「fandation」,而引起行員存疑,才東窗事發。
網路資安公司賽門鐵克(Symantec)研究人員表示,這是第一次有國家發動網攻並非為了從事間諜行為或戰爭,卻是為了國家計畫來籌措經費。
美國海軍軍官學校(USNA)的殷格里斯稱:「網攻可帶來高收益,且成本相當低,同時具一定程度的匿名及隱匿性,能使一個國家的基礎建設及私營部門基礎設施,受到非常大的風險。但對駭客來說,它是一大金源。」
前英國情報首長粗估,每年朝鮮發動網攻獲利可能高達10億美元,這筆收入大約佔朝鮮年均出口總值的1/3之多。
駭客透過網攻洗劫銀行事件層出不窮,2015年菲律賓遭受駭客攻擊;同年年底越南先鋒銀行(Tien Phong Bank)也遇駭;之後孟加拉中央銀行也淪為受害者之一。
根據《CNN》報導,卡巴斯基一份報告中披露,朝鮮與18個國家與地區銀行遭駭客攻擊事件有關,研究人員發現朝鮮駭客曾經入侵印度、印尼、馬來西亞、臺灣、泰國、哥斯大黎加、烏拉圭、波蘭、衣索比亞、肯尼亞、奈及利亞及加彭等國的金融機構。甚至為隱藏位置,還會利用海外電腦伺服器來發動攻擊。
《紐約時報》報導,朝鮮駭客無所不在,波蘭銀行、孟加拉央行及SONY影視等都遭曾是受害者,其手法大多以「水坑式攻擊」,即是駭客先於金融監管機構網站植入病毒(JavaScript或HTML編碼),如有訪客造訪該網頁時,將會被引導至另一個偽造的惡意網站,而下載惡意軟體程式。
據悉,北韓在1998年成立神秘的網路部隊「121局」,局內都甄選頂尖的數理科學人才,並培養其網路作戰能力,人數多達了6000人,於2013年曾經入侵3家韓國電視臺及1家銀行。