menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

時事

網安分析師:北韓駭客圖盜全球銀行外匯 瞄準港中銀等百間機構

鉅亨網新聞中心 2017-03-27 16:25


《紐約時報》25 日引述網絡保安公司 Symantec 分析師透露,北韓駭客 2016 年 10 月大規模入侵波蘭逾 20 間銀行,企圖竊取資金空手而回,其間留下蛛絲馬跡揭示網攻目標名單,包括世界銀行、歐洲央行、美國銀行和中銀香港等逾百間金融機構。

分析相信,這反映北韓駭客技術進步,行動從破壞外國網站擴大至偷取款項,成為北韓獲取外匯的新途徑。


南韓官員估計,北韓自 1990 年代起逐步發展駭客技術,現時擁有龐大組織,由 1700 名駭客及 5000 名監督支援人員組成。北韓網絡基建相對落後,駭客一般在歐洲和東南亞等地活動,執行北韓政府發出的入侵指令。

香港《文匯報》援引《紐約時報》消息指,駭客向波蘭發動「水坑式」攻擊,在該國金融監管部門網站散播病毒,當銀行從網站下載文件便會中毒。由於計謀被識穿,駭客空手而回。

網絡保安研究員分析駭客留下的編碼,發現一份全球攻擊名單,波蘭是頭號目標,之後是美國的金融機構,包括美銀和德銀美國分支;中國銀行的香港和美國分支也在名單之上。駭客亦瞄準俄羅斯、委內瑞拉、墨西哥、智利和捷克的央行。

索尼影視娛樂在 2014 年遭受入侵,孟加拉央行去年亦遭駭客盜取 8100 萬美元,Symantec 分析師埃里克.錢認為,涉案者與波蘭銀行入侵事件是同一團夥。他稱駭客有能力自行修改編碼,並攻擊特定銀行網站,反映技術取得明顯進步。

專家指出,北韓駭客以往攻擊外國政府網站,試圖損害電腦網絡和引發混亂,但如今轉為向銀行和企業埋手,令北韓在聯合國制裁下,透過此途徑獲取外匯。

報導指出,駭客亦使用勒索軟件,將受害者的手機和電腦加密,勒索對方以比特幣繳付贖金。 

「水坑式」攻擊,指不法分子先觀察目標人物最常瀏覽的網站,再於當中植入惡意 JavaScript 或 HTML 編碼,待目標人物瀏覽時感染病毒,又或引導他們前往另一個偽冒的惡意網站。駭客往往利用較可信的政府和大企業網站作為「水坑」,作為入侵其他機構的踏板。

「水坑式」攻擊在 2012 年以來逐漸流行,主要針對透過網絡保安較薄弱的機構,通過它們入侵保安更嚴密的目標,例如國防、金融機構和公共企業等。 


Empty