缺錢研發飛彈 北韓駭18國銀行
據俄羅斯網路安全公司卡巴斯基(Kaspersky)調查,北韓駭客的行動不僅增加,而且越來越大膽,近來以全球金融機構為目標的攻擊大增,迄今發現18個國家的銀行攻擊與之有關,其中包括台灣。
報導傳出後,刑事局表示,目前未接獲銀行報案,沒有類似情資顯示台灣遭北韓駭客攻擊。刑事局將密切掌握相關訊息,並與金管會保持聯繫。
行政院資安處處長簡宏偉也表示,金管會已通知所屬機關及銀行,確認沒有遭到攻擊,未來也將持續關注。
據CNN報導,銀行及安全研究機構此前確認孟加拉、厄瓜多、菲律賓及越南等4起相似的金融機構網路搶劫。
如今卡巴斯基表示,名為「Lazarus」的北韓駭客組織也攻擊過哥斯大黎加、加彭、印度、印尼、伊拉克、肯亞、馬來西亞、奈及利亞、台灣、泰國及烏拉圭的金融機構。這些攻擊又可以追溯到北韓。
在週一(4月3日)、加勒比海聖馬丁島舉行的卡巴斯基安全分析師峰會上,研究人員公布了相關研究。卡巴斯基以曝光複雜的全球駭客行動聞名,而卡巴斯基強烈否認自家業務受到克里姆林宮影響。
報導中說,為了隱藏自己的位置,這些駭客通常會從遠離根據地的電腦伺服器發動攻擊。研究人員發現,Lazarus會小心翼翼地透過法國、韓國及台灣路由訊號來設置攻擊伺服器。可是研究人員發現了錯誤,即一段來自北韓的短暫連結。
卡巴斯基亞太研究小組領導人卡姆魯克(Vitaly Kamluk)說:「北韓是這個方程式的重要部分。」
駭客目標轉移
報導中還說,北韓駭客的目標近幾年似乎有些轉移。2013年韓國銀行及廣播被攻擊的時候,韓國政府點名是北韓所為,2014年美國指控北韓網駭索尼影業,這兩次攻擊都指向Lazarus。
2015年,英國航太系統公司(BAE Systems)、FireEye及鐵門賽克(Symantec)的網路安全人員發現,Lazarus把目標放到全球金融機構上。
最早受害的是越南的商業銀行,今年3月,加彭、奈及利亞金融機構成為最新受害者。鐵門賽克表示,這些攻擊有些得逞,有些沒有。但研究發現,北韓駭客也企圖以精密的方式攻擊西方大銀行。
CNN報導,美國聯邦執法機構的消息來源說,洛彬磯的檢察官正在調查孟加拉央行的網路搶劫事件。
追縱北韓非法行為的保衛民主基金會資深研究員魯吉耶羅(Anthony Ruggiero)說:「這都是為了北韓的核武及飛彈計畫。他們需要這些錢製造及研究更多彈道飛彈。」◇