低级错误!朝鲜骇客拼错字被揭可恶行径(图)
据估计,每年朝鲜发动网络攻击获利可能多达10亿美元,此金额约是该国年均出口总值的1/3。(图片来源:公有领域)
【看中国2017年10月18日讯】朝鲜因不断试射飞弹与核武,而遭联合国安理会制裁,导致经济严重受影响。为了赚取外汇,无所不用其极,利用骇客锁定全球各地金融机构偷钱。去年企图从纽约联邦准备银行(Federal Reserve Bank of NewYork)窃取10亿美元,但却拼错一个字而告失败,可是,仍然窃走了约8100万美元。
根据“纽约时报”报导指出,朝鲜透过网络洗劫孟加拉中央银行帐户,却犯了一个低级的错误,该银行行员发现有一笔交易请求将“foundation”(基金会)误拼为“fandation”,而引起行员存疑,才东窗事发。
网络资安公司赛门铁克(Symantec)研究人员表示,这是第一次有国家发动网攻并非为了从事间谍行为或战争,却是为了国家计划来筹措经费。
美国海军军官学校(USNA)的殷格里斯称:“网攻可带来高收益,且成本相当低,同时具一定程度的匿名及隐匿性,能使一个国家的基础建设及私营部门基础设施,受到非常大的风险。但对骇客来说,它是一大金源。”
前英国情报首长粗估,每年朝鲜发动网攻获利可能高达10亿美元,这笔收入大约占朝鲜年均出口总值的1/3之多。
骇客透过网攻洗劫银行事件层出不穷,2015年菲律宾遭受骇客攻击;同年年底越南先锋银行(Tien Phong Bank)也遇骇;之后孟加拉中央银行也沦为受害者之一。
根据《CNN》报导,卡巴斯基一份报告中披露,朝鲜与18个国家与地区银行遭骇客攻击事件有关,研究人员发现朝鲜骇客曾经入侵印度、印尼、马来西亚、台湾、泰国、哥斯达黎加、乌拉圭、波兰、埃塞俄比亚、肯尼亚、尼日利亚及加蓬等国的金融机构。甚至为隐藏位置,还会利用海外电脑服务器来发动攻击。
《纽约时报》报导,朝鲜骇客无所不在,波兰银行、孟加拉央行及SONY影视等都遭曾是受害者,其手法大多以“水坑式攻击”,即是骇客先于金融监管机构网站植入病毒(JavaScript或HTML编码),如有访客造访该网页时,将会被引导至另一个伪造的恶意网站,而下载恶意软件程式。
据悉,北韩在1998年成立神秘的网络部队“121局”,局内都甄选顶尖的数理科学人才,并培养其网络作战能力,人数多达了6000人,于2013年曾经入侵3家韩国电视台及1家银行。