【新唐人2017年03月27日訊】日前,有網路保安公司披露,朝鮮黑客曾在去年10月大規模入侵波蘭逾20間銀行,企圖竊取資金。其間留下的蛛絲馬跡顯示,朝鮮企圖入侵的對像還包括世界銀行、歐洲央行、美國銀行和中銀香港等逾百間金融機構。有學者表示,朝鮮用黑客盜款,是因為其賺取外匯的途徑已逐漸被聯合國制裁封殺。
據《紐約時報》引述網路保安公司Symantec透露,朝鮮黑客去年10月利用被稱為「水坑」(watering hole)的網路攻擊,把電腦病毒植入波蘭的金融管理機構網站。銀行職員在不知情下進入網站,自動下載了惡意軟體,讓黑客可進入銀行的電腦系統盜竊。
不過,波蘭的銀行很快把黑客攔截,相信沒有任何金錢損失。
網路保安研究員分析朝鮮黑客留下的編碼,發現了一份全球攻擊名單:其中波蘭是頭號目標,之後是美國的金融機構,包括美銀和德銀美國分支;中國銀行的香港和美國分支也在名單之上。
據悉,朝鮮的黑客還瞄準俄羅斯、委內瑞拉、墨西哥、智利和捷克的央行。不過,朝鮮並未成功向全部目標金融機構埋放「水坑」,Symantec就曾替墨西哥及烏拉圭,分別阻擋了14和11次類似的攻擊。
2014年,索尼影視娛樂曾遭到入侵。孟加拉央行去年亦遭黑客盜取8,100萬美元。
Symantec分析師Eric Chien表示,涉案者與波蘭銀行入侵事件是同一團夥。他稱,黑客有能力自行修改編碼,並攻擊特定銀行網站,反映朝鮮黑客技術進步,行動從破壞外國網站擴大至偷取款項,成為朝鮮獲取外匯的新途徑。
Eric Chien說,「我們從未見過有國家用網路入侵來偷錢,這是首例」。
報導還引述首爾高麗大學資訊安全教授金承柱說:「過去朝鮮黑客攻擊政府網站,目標是將系統摧毀,引發社會不安;現在他們卻是為了賺錢,攻擊銀行和私人公司,顯然是因為朝鮮賺取外匯的途徑已逐漸被聯合國制裁封殺。」
有韓國官員估計,朝鮮的黑客部隊人數達1,700人,背後有逾5,000人支援,包括訓練員、督導員和其他支援人員。由於朝鮮網路基建差,黑客一般都被派往中國、東南亞和歐洲等海外國家工作。
(記者藍銘浩報導/責任編輯:趙雲)