選單 首頁 搜尋
東森財經新聞台 Apps
於 免費下載
下載
首頁財經新聞 > 焦點 > 北韓駭客任務?盜走遠東銀18億 還有3國銀行受害

北韓駭客任務?盜走遠東銀18億 還有3國銀行受害

2018/10/04 08:36 中央社華盛頓3日綜合外電報導
北韓駭客任務?盜走遠東銀18億 還有3國銀行受害

▲北韓精英駭客駭銀行撈數億美元。(圖/取自pixabay)

 

資安研究人員表示,北韓一個精英駭客團體是全球銀行遭遇連串網攻的幕後黑手,至今已得手數億美元,台灣遠東商銀2017年也曾受害。

 

網安公司火眼(FireEye)公布報告指出,名為APT38的駭客團體與北韓駭客行動有關連,且肩負為孤立的平壤政權找錢的任務。

 

▲網安公司火眼公布報告指出,名為APT38的駭客團體與北韓駭客行動有關連,肩負幫平壤政權找錢的任務。(圖/取自網安公司火眼網頁

 

火眼研究人員表示,APT38是隸屬北韓駭客組織Lazarus的數個駭客團體之一,但擁有獨特技能和工具,已發動若干全球最大規模網路盜竊攻擊。

 

主管情報的火眼副總裁喬伊斯(Sandra Joyce)在華府向記者簡報時表示:「他們是擁有網路間諜技能的網路犯罪團體。」

 

喬伊斯說,APT38的特徵之一是會花上數個月、甚至將近2年時間,滲透及瞭解鎖定目標的運作,然後下手攻擊,至今已自受害銀行非法竊走超過10億美元。

 

根據火眼報告,從至少2014年以來,APT38已入侵至少11國的超過16個機構。

 

部分遇駭者包括2015年越南先鋒銀行(Tien Phong Bank)、2016年孟加拉銀行(Bangladesh Bank)、2017年台灣遠東國際商業銀行,以及2018年墨西哥外貿銀行(Bancomext)和智利銀行(Banco de Chile)。

 

看更多

 

號稱台灣首家提供「最強阻斷式攻擊」服務的駭客網站TWDDoS,以比特幣做為交易貨幣,甚至攻擊總統府、央行等重要機關網站證明效果,擁有多達2000多名的會員,但其管理者竟是一名僅17歲的高中生,28日透過視訊偵訊鍾生。鍾男自學架設網站,仲介國內網友給波蘭的DDoS駭客網站,迄今獲利約台幣5萬多元。

 

阻斷服務攻擊又稱為「洪水攻擊」,目的是讓特定網站的系統資源耗盡,使服務暫時中斷或停止,導致正常用戶無法存取。而當駭客把兩個以上的電腦當成「殭屍」,向特定的目標發動「阻斷服務」,則稱為分散式阻斷服務攻擊(DDoS),是目前最常見的網路攻擊手法之一。

 

▲駭客網站TWDDoS以比特幣做為交易貨幣,攻擊總統府、央行等重要機關網站證明效果。(示意圖/取自pixabay)

 

檢調調查,TWDDoS網站的攻擊技術來自國外DDoS駭客,管理網站的少年只負責「仲介」台灣會員並從中抽佣,會員若想對特定網站發動攻擊,就會透過TWDDoS網站聯繫國外駭客,並使用虛擬貨幣比特幣進行交易,這也是國內首次查獲以比特幣進行非法交易的案例。

 

檢調查出,TWDDoS網站主要是透過持續、穩定及強大的攻擊流量來塞爆特定網站,讓使用者無法順利登入,再以跳轉國外IP的方式規避追查,過程中並不會竊取網站資料。包括總統府、中央銀行等我國重要政府機關,以及中華電信、民營大型金控機構的網站,都曾遭其癱瘓,次數合計逾2萬次。

 

鍾生11歲就對駭客知識有興趣,國一時,經常瀏覽國外DDoS駭客網站,並經由Google翻譯了解相關知識,他因在網路認識發動DDoS攻擊的波蘭駭客網站,也追出對方弱點,彼此交流後,購買資訊及技術,去年11月架設TWDDoS網站,對方甚至因鍾查出其弱點,管理費還打折。

 

▲鍾生11歲就對駭客知識有興趣,自架網站販售DDoS。(示意圖/取自pixabay)

 

檢調也發現,有意購買攻擊服務的會員,只要將比特幣轉至國外比特幣代收機制的指定帳戶,就能透過駭客對特定網站發動攻擊,該網站為了證明攻擊效果,甚至還提供45秒免費攻擊試用服務,並以「司法單位無法追查」當作宣傳賣點。

 

檢調接獲多家受害公司報案後,28日指揮調查局台北市調查處、刑事警察局偵九隊等單位,循線前往管理網站的少年住處搜索,除扣得手機、電腦及比特幣帳戶等證物外,另陸續約談7名少年共犯,8人均被裁定責付家長。

 

【往下看更多】
PS5掩護行動擴大! 大樹老闆掏100台預算:給爸爸圓一個夢
不准台積晶片銷中國 還要SpaceX撤離台灣? 國台辦通通回應了
天兔颱風逼近 明天放颱風假?6地暴風侵襲率90%↑

 

【熱門排行榜】
美軍評天兔「超級颱風」 專家:4地停班課達標
阿堂鹹粥闆娘淚訴「賣1片虧1片」又降價 二代認了:說錯了嘛
LINE「3工具」隱藏抓猴功能! 達人:想刪也刪不了
關鍵字: 北韓駭客銀行
FB分享
字體變大
字體變小
加入Facebook粉絲團
訂閱Youtube頻道
收合