蛇年發財水來了!永豐銀限量3.3萬瓶 ATM也可點燈安太歲
(2024/12/26 16:28)北韓駭客任務?盜走遠東銀18億 還有3國銀行受害
▲北韓精英駭客駭銀行撈數億美元。(圖/取自pixabay)
資安研究人員表示,北韓一個精英駭客團體是全球銀行遭遇連串網攻的幕後黑手,至今已得手數億美元,台灣遠東商銀2017年也曾受害。
網安公司火眼(FireEye)公布報告指出,名為APT38的駭客團體與北韓駭客行動有關連,且肩負為孤立的平壤政權找錢的任務。
▲網安公司火眼公布報告指出,名為APT38的駭客團體與北韓駭客行動有關連,肩負幫平壤政權找錢的任務。(圖/取自網安公司火眼網頁)
火眼研究人員表示,APT38是隸屬北韓駭客組織Lazarus的數個駭客團體之一,但擁有獨特技能和工具,已發動若干全球最大規模網路盜竊攻擊。
主管情報的火眼副總裁喬伊斯(Sandra Joyce)在華府向記者簡報時表示:「他們是擁有網路間諜技能的網路犯罪團體。」
喬伊斯說,APT38的特徵之一是會花上數個月、甚至將近2年時間,滲透及瞭解鎖定目標的運作,然後下手攻擊,至今已自受害銀行非法竊走超過10億美元。
根據火眼報告,從至少2014年以來,APT38已入侵至少11國的超過16個機構。
部分遇駭者包括2015年越南先鋒銀行(Tien Phong Bank)、2016年孟加拉銀行(Bangladesh Bank)、2017年台灣遠東國際商業銀行,以及2018年墨西哥外貿銀行(Bancomext)和智利銀行(Banco de Chile)。
號稱台灣首家提供「最強阻斷式攻擊」服務的駭客網站TWDDoS,以比特幣做為交易貨幣,甚至攻擊總統府、央行等重要機關網站證明效果,擁有多達2000多名的會員,但其管理者竟是一名僅17歲的高中生,28日透過視訊偵訊鍾生。鍾男自學架設網站,仲介國內網友給波蘭的DDoS駭客網站,迄今獲利約台幣5萬多元。
阻斷服務攻擊又稱為「洪水攻擊」,目的是讓特定網站的系統資源耗盡,使服務暫時中斷或停止,導致正常用戶無法存取。而當駭客把兩個以上的電腦當成「殭屍」,向特定的目標發動「阻斷服務」,則稱為分散式阻斷服務攻擊(DDoS),是目前最常見的網路攻擊手法之一。
▲駭客網站TWDDoS以比特幣做為交易貨幣,攻擊總統府、央行等重要機關網站證明效果。(示意圖/取自pixabay)
檢調調查,TWDDoS網站的攻擊技術來自國外DDoS駭客,管理網站的少年只負責「仲介」台灣會員並從中抽佣,會員若想對特定網站發動攻擊,就會透過TWDDoS網站聯繫國外駭客,並使用虛擬貨幣比特幣進行交易,這也是國內首次查獲以比特幣進行非法交易的案例。
檢調查出,TWDDoS網站主要是透過持續、穩定及強大的攻擊流量來塞爆特定網站,讓使用者無法順利登入,再以跳轉國外IP的方式規避追查,過程中並不會竊取網站資料。包括總統府、中央銀行等我國重要政府機關,以及中華電信、民營大型金控機構的網站,都曾遭其癱瘓,次數合計逾2萬次。
鍾生11歲就對駭客知識有興趣,國一時,經常瀏覽國外DDoS駭客網站,並經由Google翻譯了解相關知識,他因在網路認識發動DDoS攻擊的波蘭駭客網站,也追出對方弱點,彼此交流後,購買資訊及技術,去年11月架設TWDDoS網站,對方甚至因鍾查出其弱點,管理費還打折。
▲鍾生11歲就對駭客知識有興趣,自架網站販售DDoS。(示意圖/取自pixabay)
檢調也發現,有意購買攻擊服務的會員,只要將比特幣轉至國外比特幣代收機制的指定帳戶,就能透過駭客對特定網站發動攻擊,該網站為了證明攻擊效果,甚至還提供45秒免費攻擊試用服務,並以「司法單位無法追查」當作宣傳賣點。
檢調接獲多家受害公司報案後,28日指揮調查局台北市調查處、刑事警察局偵九隊等單位,循線前往管理網站的少年住處搜索,除扣得手機、電腦及比特幣帳戶等證物外,另陸續約談7名少年共犯,8人均被裁定責付家長。
【往下看更多】
►40年連鎖賣場拜了!800間門市全關門 執行長:我們盡力了
►北檢用「撕碎紙條+Excel」當證據 網傻眼:比偶像劇還狗血
►股市先知開金口! 明年觸頂後見熊市 「這經濟體」恐大衰退
【熱門排行榜】
►打針、防水重做都沒用! 友怨「這公設」害狂漏水:早知不買頂樓戶
►馬斯克稱「美國即將完蛋」:不動作美元恐一文不值
►2025年財運強強滾!「3生肖」有望晉身億萬富翁!