網攻18國銀行 北韓駭不成台灣 (Apple)
http://www.appledaily.com.tw/appledaily/article/international/20170405/37607755
【綜合報導】俄羅斯網路安全公司卡巴斯基最新報告顯示,北韓駭客疑對台灣等18國金融機構發動攻擊,竊取鉅款來研發核武。駭客以五鬼搬運手法在各國受害銀行間移轉資金,卻因大意留下連結而露餡。我行政院昨確認,金融機構未受攻擊。
我金管會:未遇襲
卡巴斯基(Kaspersky Lab)前天發布針對北韓駭客組織「Lazarus」的研究報告顯示,先前已有銀行與資安專家發現該組織試圖駭入孟加拉、厄瓜多、菲律賓和越南金融機構,進行網路搶劫。新報告指同樣駭客手法也攻擊台灣、印度、印尼等18國金融機構。
我行政院資安處處長簡宏偉說,行政院已指示金管會通知所屬機關及銀行,目前確認沒有遭到攻擊,未來將密切關注並提高警覺。金管會副主委鄭貞茂表示,自前波國內數家券商遭到駭客以分散式阻斷服務攻擊(DDOS)後,未再接獲金融機構回報遭駭客攻擊。
大型民營金控資安主管分析,因一銀ATM盜領事件在台灣迅速破案,國外駭客都知道台灣很關注資安,且北韓頻寬相對較小,絕大多數國家都封鎖北韓的IP,「北韓駭客要透過跳板攻擊台灣,難度偏高。」金控資安部門會透過類似「核對識別碼」的手段,區隔出北韓駭客並加以封鎖;另名公股金控補充,多數金融機構都已向系統商購買服務,透過「洗流量」來阻絕DDOS攻擊,目前尚未聽聞有同業遭狙擊。
卡巴斯基說,Lazarus駭客小心翼翼將路由訊號繞經法國、南韓和台灣,設置攻擊伺服器,讓人找不到駭客真正所在地。但駭客竟犯下錯誤,讓他們發現一個短暫連結訊號來自北韓。
移轉資金研發核武
其他網路安全公司也指,北韓企圖建造受感染的全球銀行網路,來搬運偷來的錢。例如去年美國紐約聯邦準備銀行孟加拉央行帳戶遭竊的8100萬美元(約24.6億元台幣),就被轉到斯里蘭卡和菲律賓一間賭場。追蹤北韓非法活動的美國專家說,北韓將這些錢全用來研發核武和彈道飛彈。