网络保安公司Symantec消息披露,于去年10月,朝鲜黑客以被名为“水坑”(watering hole)的网络攻击,进入银行的电脑系统行盗窃之实。(网络图片/看中国配图)
【看中国2017年3月27日讯】朝鲜因核试遭联合国严厉制裁,而严重影响其外汇收入,因此试图以其他途径来为弥补此缺口。日前有网络保安公司披露,于去年10月,朝鲜黑客曾经大规模入侵波兰超过20家银行,企图窃取资金。除外世界银行、欧洲央行、美国银行及中银香港等逾百家金融机构,亦是他们入侵的对象。
根据《纽约时报》引述网络保安公司Symantec消息披露,于去年10月,朝鲜黑客以被名为“水坑”(watering hole)的网络攻击,将电脑病毒植入波兰金融管理机构的网站。使银行职员在不知情之下进入网站,而自动下载了恶意软件,导致黑客能够进入银行的电脑系统行盗窃之实。
所幸,波兰的银行很快就将黑客拦截了,相信并没有任何金钱损失。
经网络保安研究员分析朝鲜黑客所留下的编码,竟发现一份全球攻击名单:其中以波兰为头号目标,其次是美国的金融机构,包括美银与德银美国分支;而中国银行的香港和美国分支亦于名单之中。
据悉,朝鲜的黑客同时也将目标瞄准俄罗斯、墨西哥、智利、委内瑞拉与捷克的央行。可是,朝鲜并没有成功向全部目标金融机构埋放“水坑”。因为Symantec就曾经帮墨西哥与乌拉圭,分别阻挡了14及11次的类似攻击。
于2014年,索尼影视娱乐曾经被入侵;在去年,孟加拉央行也遭黑客盗取8,100万美元。
据Symantec分析师Eric Chien指出,涉案者与波兰银行入侵事件是同一团伙所为。他说,黑客有能力自行修改编码,且攻击特定银行网站,由此可反映出朝鲜黑客技术已有进步了,他们从破坏外国网站扩大到偷取款项,同时也成了朝鲜获取外汇的另一条新管道。
Eric Chien更称,“我们从没有见过有一国家以网络入侵的方式来偷钱,这是首例”。
报导中称,首尔高丽大学资讯安全教授金承柱直指:“之前朝鲜黑客主要攻击政府网站,目标是将系统摧毁,企图引发社会不安。如今他们却是为了赚钱,而去攻击银行与私人公司,显然是因朝鲜赚取外汇的途径,已经逐渐被联合国制裁所封杀了。”
据韩国官员估计,朝鲜的黑客部队人数有1,700人,背后还有超过5,000人支援。但由于朝鲜网络基建差,黑客都会被派往中国、东南亚及欧洲等海外国家工作。