離開
進入國家駭銀行偷錢 疑北韓犯下首例
〔編譯陳正健/綜合報導〕亞洲銀行近年來頻頻遇駭。今年三月,駭客入侵孟加拉央行,竊取八千一百萬美元(約合二十六.三億台幣),全球銀行業界為之震驚。電腦安全軟體公司「賽門鐵克」(Symantec)二十七日表示,這起事件的嫌犯也涉及多起網路攻擊案,包括菲律賓和越南都有銀行受害,而且很有可能是北韓官方支持的駭客所為,寫下國家偷銀行錢的首例。
最近3起都使用同種代碼
「賽門鐵克」指出,在最近三起銀行攻擊案中,駭客都是使用一種罕見的代碼,僅在過去兩起事件中出現過,包括二○一三年南韓媒體公司與銀行遇駭案,以及二○一四年索尼影業駭客事件。當時美國與南韓政府都將矛頭指向北韓,但沒有提供獨立證據。
另外,「賽門鐵克」也表示,入侵孟加拉央行的駭客,同時也涉及在去年十月攻擊菲律賓銀行,以及在去年十二月侵襲越南先鋒銀行(Tien Phong Bank)。不過,菲國央行副總裁埃斯彭尼拉(Nestor Espenilla)回應說,並無任何銀行遇駭、蒙受金錢損失,但不排除有網路攻擊。
亞洲至少有8家銀行遇駭
華爾街日報報導,矽谷的資安公司FireEye懷疑亞洲至少有八家銀行遇駭,但還無法確定是否都駭侵成功。
「賽門鐵克」安全研究人員Eric Chien發現,前述三起攻擊都是使用相同的代碼,如果先前兩起都是北韓所為,那最新一起也會是北韓下的手。他聲稱,從未見過有國家要偷銀行的錢,這是首例。
根據「賽門鐵克」的調查,已有三種惡意軟體被辨識出來,可鎖定東南亞的金融機構,展開有限的目標性攻擊,其中一種惡意軟體與駭客組織「Lazarus」有所關聯。「Lazarus」涉及二○一四年索尼影業駭客案。
為此,全球銀行業特別加強警惕,因為駭客還把黑手伸向「環球銀行金融電信協會」(SWIFT)。該組織總部位於布魯塞爾,運行著全球最安全的支付訊息系統,共有兩百多個國家和地區逾一萬一千個金融機構採用,藉此跨國移轉資金,但這也成為駭客犯罪的誘因。
《紐約時報》指出,平壤政府涉嫌網路犯罪並不令人意外。北韓因為制裁、糧食短缺和物資匱乏等問題,經濟遭受重創。外界估算,北韓的國內生產總值約在一百二十億到四百億美元之間,而南韓則是一.四兆美元。孟加拉央行遇駭案中,竊賊原打算把孟國央行在美國紐約聯邦準備銀行帳戶中的十億美元轉帳至菲律賓的帳戶。Eric Chien指出,如果是北韓幹的,那麼竊走十億美元,就已達到國內生產總值的十%,這可是筆大數目。
