遠東商銀被竊18億 研究:北韓駭客所為

【記者黃捷瑄/綜合報導】

資安公司「英國航太系統」(BAE Systems)16日表示,遠東商業銀行國際匯款系統SWIFT日前遭駭客入侵,竊取6千萬美元(約新台幣18億元)一事,可能是北韓駭客團體Lazarus所為。

英國航太系統發表在部落格的文章表示,該攻擊行為有一些屬於Lazarus的標誌。Lazarus及其分支團體也被指控犯下去年,網路攻擊孟加拉中央銀行及韓國自動提款機的事件。

調查還顯示,攻擊遠東商銀的惡意軟體之前也被用在攻擊波蘭及墨西哥的機構上。更重要的是,一些錢被匯入受益人在斯里蘭卡或柬埔寨的帳戶,這也正是之前Lazarus竊盜之贓款的目的地。

斯里蘭卡警方8月表示,就遠東商銀的案子逮捕2人。

北韓駭客惡名昭彰,他們被指控2015年攻擊菲律賓及越南銀行,範圍最大的勒索軟體「想哭」(WannaCry)據信也是他們所為。

彭博社報導,在國際加強制裁北韓發展核武之際,北韓對資金的渴求更趨強烈。《紐約時報》報導,與飛彈或核測試不同,網路攻擊具匿名性,幾乎不會受到國際制裁和懲罰,因此成為北韓一大金源。前英國情報長估計,北韓每年利用駭客盜取的資金或達10億美元,相當於北韓出口值的1/3。

俄、歐盟宣布制裁北韓

俄羅斯總統普亭16日簽署總統令,執行聯合國安理會制裁北韓的新決議。俄國將暫停和北韓的科學技術合作、關閉俄國銀行在北韓的分行,同時禁止北韓與核武計畫有關的船隻進入俄國港口。

俄羅斯也禁止北韓的銅、鎳、銀、鋅等金屬輸入俄國;禁止俄製直升機、船艦輸出至北韓。

歐盟外長會議16日宣布,通過制裁北韓的新措施,包括全面禁止歐盟公司投資北韓、嚴禁出售北韓投資及出售的汽油產品及原油、民間向北韓匯款上限由 1.5萬歐元(約新台幣53萬元)削減至5千歐元、停發工作簽證給北韓人、凍結3名個人與6間企業資產等,制裁立即生效。

延伸閱讀
銀行祭優惠 ETC聯名卡上路
2013年12月27日 | 10年前
取消