首頁 國際 要聞

從竊密轉為偷錢 駭客成金正恩賺錢機器

以北韓為幕後黑手的網路攻擊的目標近年來已經有所轉變,從過去以竊取機密為主,轉為竊取資金。(fotolia)
以北韓為幕後黑手的網路攻擊的目標近年來已經有所轉變,從過去以竊取機密為主,轉為竊取資金。(fotolia)

【記者張婷/綜合報導】由韓國政府支持的一家機構,週四(7月27日)發布的一份報告顯示,以北韓為幕後黑手的網路攻擊的目標,近年來已經有所轉變,從過去以竊取機密為主,轉為竊取資金。

據《紐約時報》報導,韓國金融安全研究所(FSI)表示,過去,北韓所發動的駭客行為,主要是為了引發社會混亂或竊取軍事機密和政府數據,但近年來北韓網攻的重點,似乎已經轉移到竊取外匯。

在世界各地竊取現金

FSI在其報告中指,北韓被懷疑是駭客組織Lazarus背後的支持者。去年孟加拉國央行,在紐約聯準會銀行開設的帳號遭入侵,並失竊8,100萬美元一事,就是與Lazarus有關聯。Lazarus還被指稱與2014年索尼影業攻擊有關。此外,北韓支持的駭客還試圖侵入波蘭的銀行。反駭客專家根據駭客留下的痕跡斷言,該駭客組織還計劃,盜取全球其它100多個組織的資金。

一些美國官員表示,美國政府譴責北韓對索尼影業的駭客攻擊,檢方也在就孟加拉國銀行竊案,對北韓進行立案調查。

俄羅斯網路安全公司卡巴斯基實驗室(Kaspersky Lab),在今年4月還確認了一個名叫Bluenoroff的駭客組織。該組織據說是Lazarus的一個分支,其主要攻擊對象是外國的金融機構。

FSI的新報告還指出了Lazarus的另一個分支Andariel,並稱其在過去兩年內,對韓國的政府和商業機構發動了網路攻擊。報告說:「Bluenoroff和Andariel的根源相同,但他們的目標和動機不同。」「Andariel主要是攻擊韓國的企業和政府機構,所用方式是針對韓國設計的。」

該報告還指,Andariel越來越多的從攻擊電腦網路,轉向竊取銀行卡訊息。目前已經發現,Andarie通過攻擊自動取款機來獲取銀行卡訊息,然後從銀行客戶的帳戶取錢,或者是把竊取的銀行卡訊息拿到黑市上出售。此外,該組織還創建了,惡意軟體攻擊網路撲克遊戲和其它一些賭博網站,目的是盜竊現金。據信,Andariel的重點是賺取硬通貨。

卡巴斯基的亞太地區研究中心主管Vitaly Kamluk說:「韓國人更喜歡使用本地自動取款機供應商的服務,這些攻擊者,設法在今年早些時候對至少兩家供應商的自動取款機進行分析。」該報告說:「我們相信,這個分支組織(Andariel)至少從2016年5月起就開始活躍。」

網攻是獲取硬通貨的一種方式

報導稱,在北韓因發展核武項目而受到國際制裁之際,北韓一直在加強其網路攻擊能力,作為其獲取硬通貨的一種方式。

網路安全研究人員表示,他們已經發現技術證據,今年5月席捲全球的WannaCry網路勒索病毒攻擊,可能與北韓有關。遭到此次病毒感染的電腦超過30萬台,分布在至少150個國家。

報告還列舉了在過去幾年內,發生在韓國的8個不同的駭客實例,而北韓被指是背後的推手。

紐時的報導稱,根據韓國官方和脫北者的消息,北韓自90年代初便開始挑選青少年,訓練他們成為駭客,構建起網路攻擊實力。

據韓國官員估計,北韓現在據信有1,700名官方支持的駭客,還有5,000多名管理員、培訓師和其他支持人員。這些駭客往往在國外發起行動,他們一邊在中國、東南亞和歐洲做合法的軟體編程,或其它的工作來掩蓋自己的身分,一邊等著平壤發出攻擊命令。