遠銀去年被駭18億 美企查出北韓犯案

美國資安公司火眼（FireEye）公布最新報告指出，台灣遠東國際商業銀行去年10月被駭客盜走6千萬美元（約新台幣18億元），罪魁禍首是朝鮮的精英駭客團體「APT38」，他們同時也攻擊全球多家銀行。

報告提到，「APT38」從2014年起發動網攻，受害對象涵蓋11國16個組織。「APT38」藉由植入惡意軟體破壞全球銀行互連的金融電訊網路系統，再從銀行間透過轉帳洗錢並消除證據。

研究人員指出，「APT38」隸屬朝鮮駭客組織Lazarus，具獨特技能與工具，已發動多起全球最大規模的網路盜竊行動，擔負為平壤政權找錢的任務。

火眼公司副總裁喬伊斯（Sandra Joyce）表示，「APT38」是擁有網路間諜技能的網路犯罪團體。犯案特點之一是會花費數月、最多將近2年的時間，滲透與熟悉目標，接著發動網攻，迄今已從受害銀行盜走逾10億美元。

報告指該組織主要攻擊行動包括今年1月與5月分別駭入墨西哥國家外貿銀行，以及智利銀行；去年10月駭入台灣遠東商銀盜走18億元；以及2016年2月駭進孟加拉央行，試圖盜走31億新台幣。◇