朝鮮黑客襲18國銀行 圖盜款發展核武
【明報專訊】美國有線電視新聞網(CNN)報道,俄國資安公司卡巴斯基指出,與朝鮮有關的黑客組織攻擊了18個國家的銀行,竊取的金錢很可能用來發展核武。不過,這些攻擊多半沒有得手。
銀行與資安研究人員業已知道,黑客組織「拉撒路」(Lazarus)對孟加拉、厄瓜多、菲律賓和越南的金融機構犯下四次網路搶劫案。卡巴斯基研究人員指出,拉撒路也襲擊了台灣、哥斯大黎加、衣索比亞、加彭、印度、印尼、伊拉克、肯亞、馬來西亞、奈及利亞、波蘭、泰國及烏拉圭的金融機構。美國網路安全公司賽門鐵克指出,這些攻擊多半沒有得手。
卡巴斯基研究人員從蛛絲馬跡發現,黑客來自朝鮮。為了隱藏自身位置,黑客通常從遠離家鄉的海外電腦伺服器發動網攻。
根據卡巴斯基分析,拉撒路小心翼翼透過法國、韓國和台灣發送訊號,以設置攻擊伺服器,不過,卡巴斯基發現黑客似乎犯了個錯誤,留下一個短暫來自朝鮮的連結。
研究人員在加勒比海聖馬丁島的卡巴斯基安全分析師大會上,發布研究結果。
多家資安公司研究人員推測,朝鮮正企圖建立「系統受病毒感染的銀行」網絡,以便把偷到的錢轉走。
例如,去年孟加拉中央銀行在紐約聯邦準備銀行的帳戶有數千萬美元被取走,轉移到斯里蘭卡和菲律賓一家賭場。
美國資安公司「火眼」的研究人員指出,朝鮮曾經企圖透過東南亞一家受病毒感染的銀行,把偷到的一部分錢轉走,所幸火眼及時攔阻。
朝鮮偷來的錢可能用於研發核武。華府智庫捍衛民主基金會高級研究員魯傑羅說:「全都是為了發展核武和飛彈,朝鮮需要這筆錢研究和製造更多彈道飛彈。」