劉屏專欄:北韓又出新招?

0
129

北韓再一次吸引了全球目光,這次是企圖從外國銀行竊取鉅額財富。被北韓鎖定的國家遍及亞洲、歐洲、拉丁美洲,連中國在海外的銀行也未能倖免。鎖定的機構可能超過100個。

2016年2月,有人企圖經由網絡從紐約的聯邦儲備銀行竊取孟加拉中央銀行的存款9億5千1百萬美元,如果成功,意味著這個國家GDP的千分之六就此成為泡影。美國的治安及資安人員抽絲剝繭後,判定這件案子與2014年的索尼(Sony)影業公司被駭客入侵案有若干關聯,都是由國家主導的網絡犯罪,矛頭直指北韓。

調查結果顯示,短短幾小時,駭客就完成了大部份的竊盜作業。雖然銀行的各項安全防範措施發揮了不少功用,但仍有美金8千1百萬元轉入了在馬尼拉的一些個人帳戶。而馬尼拉方面的追查結果顯示這些個人帳戶「客戶事實上並不存在」,以致追索不易。

調查人員認為,駭客那次的攻擊對象還包括越南及厄瓜多爾。

美國在追查孟加拉銀行那起案件時,發現若干線索,顯示同一批駭客先後企圖下手的目標包括波蘭、俄羅斯、墨西哥、烏拉圭、委內瑞拉、智利、捷克等。

北韓這批駭客有1,700人,另外還有5,000人正在受訓或擔任監督、輔助角色。由於北韓的基礎設施落伍,他們都在海外工作,例如中國、東南亞、以及歐洲等。北韓一般人幾乎不可能出國,所以網絡駭客這個行業在北韓很吸引人。

北韓否認從事駭客行為,反倒指責南韓破壞北韓的網絡。不過南韓、美國等國的專家認為,北韓這種行當可能從1990年代就開始了,且實力有增無減。專家說,北韓是採行「水坑」(watering-hole)策略,就是潛伏在網絡交通繁忙之處,等待網絡用戶不經意的上鉤。

這就好像你在交通要道附近設置個水坑,只要你耐心等待,總有人會因為好奇,或因為大意,而不知不覺的接近水坑,甚至掉入水坑。

駭客的作法,是在用戶上鉤後,將之導引(redirect)至某一特定軟體,然後用戶按照軟體指示下載病毒,就此受害。

美國的專家表示,現在已經可以看出北韓有個全球名單,只是還沒有全面實行,而已實行的也多遭阻裁。專家比較確定的是波蘭、墨西哥及烏拉圭已遭北韓設置許多「水坑」,其中墨西哥阻截了14次,烏拉圭阻截了11次。

波蘭的「水坑」最多,已發現的超過20處;其次是美國,專家沒有說明數字,但強調「德意志銀行美國分行、美國的CoBank」都是駭客的目標。CoBank是美國全國的農業信用制度之一環,放貸金額超過美金3千億元。

與這種駭客劫財類似的,是北韓以網絡駭客從事勒索。去年7月,北韓的情報機構從南韓最大的網購公司Interpark竊取了1千萬顧客的個人資料,向Interpark勒索270萬比特幣(Bitcoin),約合美金28億元。Interpark向警方報案,截至今天為止,似乎沒有太明顯的損失。

2017年3月27日

Share from http://today-america.com

This post is also available in: Chinese (Simplified)

ARTICLE BOTTOM AD

LEAVE A REPLY