太缺钱?朝鲜成首个用黑客盗款国家

2017年03月27日时政
【新唐人2017年03月27日讯】日前,有网路保安公司披露,朝鲜黑客曾在去年10月大规模入侵波兰逾20间银行,企图窃取资金。其间留下的蛛丝马迹显示,朝鲜企图入侵的对像还包括世界银行、欧洲央行、美国银行和中银香港等逾百间金融机构。有学者表示,朝鲜用黑客盗款,是因为其赚取外汇的途径已逐渐被联合国制裁封杀。

据《纽约时报》引述网路保安公司Symantec透露,朝鲜黑客去年10月利用被称为“水坑”(watering hole)的网路攻击,把电脑病毒植入波兰的金融管理机构网站。银行职员在不知情下进入网站,自动下载了恶意软体,让黑客可进入银行的电脑系统盗窃。

不过,波兰的银行很快把黑客拦截,相信没有任何金钱损失。

网路保安研究员分析朝鲜黑客留下的编码,发现了一份全球攻击名单:其中波兰是头号目标,之后是美国的金融机构,包括美银和德银美国分支;中国银行的香港和美国分支也在名单之上。

据悉,朝鲜的黑客还瞄准俄罗斯、委内瑞拉、墨西哥、智利和捷克的央行。不过,朝鲜并未成功向全部目标金融机构埋放“水坑”,Symantec就曾替墨西哥及乌拉圭,分别阻挡了14和11次类似的攻击。

2014年,索尼影视娱乐曾遭到入侵。孟加拉央行去年亦遭黑客盗取8,100万美元。

Symantec分析师Eric Chien表示,涉案者与波兰银行入侵事件是同一团伙。他称,黑客有能力自行修改编码,并攻击特定银行网站,反映朝鲜黑客技术进步,行动从破坏外国网站扩大至偷取款项,成为朝鲜获取外汇的新途径。

Eric Chien说,“我们从未见过有国家用网路入侵来偷钱,这是首例”。

报导还引述首尔高丽大学资讯安全教授金承柱说:“过去朝鲜黑客攻击政府网站,目标是将系统摧毁,引发社会不安;现在他们却是为了赚钱,攻击银行和私人公司,显然是因为朝鲜赚取外汇的途径已逐渐被联合国制裁封杀。”

有韩国官员估计,朝鲜的黑客部队人数达1,700人,背后有逾5,000人支援,包括训练员、督导员和其他支援人员。由于朝鲜网路基建差,黑客一般都被派往中国、东南亚和欧洲等海外国家工作。

(记者蓝铭浩报导/责任编辑:赵云)