content

低级错误!朝鲜骇客拼错字被揭可恶行径(图)

 2017-10-19 07:48 桌面版 正體 打赏 0

據估計,每年朝鮮發動網路攻擊獲利可能多達10億美元,此金額約是該國年均出口總值的1/3。
据估计,每年朝鲜发动网络攻击获利可能多达10亿美元,此金额约是该国年均出口总值的1/3。(图片来源:公有领域)

【看中国2017年10月18日讯】朝鲜因不断试射飞弹与核武,而遭联合国安理会制裁,导致经济严重受影响。为了赚取外汇,无所不用其极,利用骇客锁定全球各地金融机构偷钱。去年企图从纽约联邦准备银行(Federal Reserve Bank of NewYork)窃取10亿美元,但却拼错一个字而告失败,可是,仍然窃走了约8100万美元。

根据“纽约时报”报导指出,朝鲜透过网络洗劫孟加拉中央银行帐户,却犯了一个低级的错误,该银行行员发现有一笔交易请求将“foundation”(基金会)误拼为“fandation”,而引起行员存疑,才东窗事发。

网络资安公司赛门铁克(Symantec)研究人员表示,这是第一次有国家发动网攻并非为了从事间谍行为或战争,却是为了国家计划来筹措经费。

美国海军军官学校(USNA)的殷格里斯称:“网攻可带来高收益,且成本相当低,同时具一定程度的匿名及隐匿性,能使一个国家的基础建设及私营部门基础设施,受到非常大的风险。但对骇客来说,它是一大金源。”

前英国情报首长粗估,每年朝鲜发动网攻获利可能高达10亿美元,这笔收入大约占朝鲜年均出口总值的1/3之多。

骇客透过网攻洗劫银行事件层出不穷,2015年菲律宾遭受骇客攻击;同年年底越南先锋银行(Tien Phong Bank)也遇骇;之后孟加拉中央银行也沦为受害者之一。

根据《CNN》报导,卡巴斯基一份报告中披露,朝鲜与18个国家与地区银行遭骇客攻击事件有关,研究人员发现朝鲜骇客曾经入侵印度、印尼、马来西亚、台湾、泰国、哥斯达黎加、乌拉圭、波兰、埃塞俄比亚、肯尼亚、尼日利亚及加蓬等国的金融机构。甚至为隐藏位置,还会利用海外电脑服务器来发动攻击。

《纽约时报》报导,朝鲜骇客无所不在,波兰银行、孟加拉央行及SONY影视等都遭曾是受害者,其手法大多以“水坑式攻击”,即是骇客先于金融监管机构网站植入病毒(JavaScript或HTML编码),如有访客造访该网页时,将会被引导至另一个伪造的恶意网站,而下载恶意软件程式。

据悉,北韩在1998年成立神秘的网络部队“121局”,局内都甄选顶尖的数理科学人才,并培养其网络作战能力,人数多达了6000人,于2013年曾经入侵3家韩国电视台及1家银行。


責任编辑: 王君 --版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意