北韓每年靠「網軍」獲利300億 駭客要的不只是錢

北韓每年靠「網軍」獲利300億   駭客要的不只是錢
Photo Credit: Reuters / 達志影像

我們想讓你知道的是

前英國情報首長估計,北韓每年發動網路攻擊獲利可能多達10億美元(約台幣303億元),約是北韓年均出口總值的1/3。

(中央社)

北韓駭客2016年企圖從紐約聯邦準備銀行(Federal Reserve Bank of New York)竊取10億美元,卻因一個拼字錯誤而破功,儘管如此,他們仍設法竊走大約8,100萬美元。

《紐約時報》報導,他們透過網路洗劫孟加拉中央銀行的帳戶,銀行職員發現有一筆交易請求將「foundation」(基金會)誤拼成「fandation」,因此心生懷疑。

美國專家:網路是替北韓量身打造的武器

曾任美國國家安全局(NSA)副局長的殷格里斯(Chris Inglis)說:「網路是為北韓量身打造強而有力的工具。」

現任職於美國海軍軍官學校(USNA)的殷格里斯說:「網攻成本低,與其帶來的高收益極不對稱,並且具有一定程度的匿名和隱匿性,恐使一個國家的基礎建設和私營部門基礎設施蒙受極大風險。它是一大金源。」

前英國情報首長估計,北韓每年發動網路攻擊獲利可能多達10億美元,約是北韓年均出口總值的1/3。

根據北韓叛逃者,目前北韓領導人金正恩的父親金正日,當初與中國一樣,將網路視為對其政權嚴密控管資訊構成威脅。不過,一群電腦科學家出訪海外返國後,提議利用網路監視和攻擊美國與南韓等敵人後,金正日自1990年代初期開始改變對網路的態度。

北韓開始尋找有潛力的年輕學生接受特殊培訓,將許多人送到中國大陸學習頂尖電腦科學課程。美國聯邦調查局(FBI)1990年代晚期發現,北韓外派到聯合國的人員也悄悄在紐約的大學進修電腦程式設計課程。

除了希望獲得尊重和進行報復,北韓也想從自己的網路計畫斂財。

不久後,藉由網攻洗劫銀行事件層出不窮,菲律賓2015年遭駭客攻擊,越南先鋒銀行(Tien Phong Bank)同年年底也遇駭,孟加拉中央銀行也接連淪為受害者。網路資安公司賽門鐵克(Symantec)研究人員說,這是首次有國家發動網攻不是為了從事間諜活動或戰爭,而是為國家計畫籌措經費。

如今,這些攻擊變得愈來愈狡猾,資安專家在今年2月發現,波蘭金融監管機構網站無意間將惡意軟體安裝於造訪網站的訪客。

結果,波蘭監管機構網站的訪客都遭到所謂的「水坑攻擊」,包括波蘭各家銀行員工和巴西、智利、愛沙尼亞、墨西哥和委內瑞拉的央行員工,甚至連美國銀行(Bank of America)等西方著名銀行員工都受害。

北韓駭客等待受害者造訪該網站,再將惡意軟體安裝到他們的電腦裡。

鑑識報告顯示,駭客從103個機構蒐集一份網址清單,其中大多是銀行,接著設計專門感染那些銀行行員的惡意軟體,研究人員表示,北韓這麼做似乎是為了轉移竊取來的資金。

AP_494082739730
Photo Credit: AP / 達志影像

比特幣等「加密貨幣」成北韓籌資工具

根據網路安全業者FireEye Inc.新報告指出,北韓駭客也升高對南韓加密貨幣交易平台及相關網站的攻擊。包括比特幣在內,這些加密貨幣可用來避開包括聯合國安全理事會通過的新制裁等交易限制。

撰寫報告的FireEye研究員麥納瑪拉(Luke McNamara)說:「制裁結果勢必大力驅使這類活動。他們可能把這當作以很低的成本取得現金的辦法。」

FireEye證實,北韓今年以來已對南韓加密貨幣平台發動多起攻擊,例如今年5月,首爾比特幣交易平台Yapizon遭竊逾3,800比特幣(約價值2,200萬美元)。不過FireEye表示,雖然北韓涉案的機會最大,但尚未發現明確證據。

不只拿錢,北韓駭客還要情報

南韓執政共同民主黨國會議員李哲熙表示,據信是來自北韓的駭客入侵南韓軍方網路,取得多達235GB的數萬件敏感文件。

外洩的檔案包括「5015作戰計畫」,這項計畫原擬在與北韓爆發戰事時使用,內容包括對北韓領導人金正恩發動「斬首」攻擊的細節。

「5015計畫」是兩韓爆發全面戰爭時的韓美聯軍作戰計劃,2015年由韓美協商制定,但僅僅一年就落入了北韓手中,「等於是讓金正恩手裡拿著旨在除掉他的斬首行動計劃,看了個仔細。」

李哲熙透露,軍方斬首行動內容包括識別並報告金正恩等北韓領導人的移動情況;封鎖北韓領導集團的藏身之處;採取空中突襲行動;以及捕獲和除掉北韓首腦後撤離等四階段的行動。

李哲熙又說,北韓駭客侵入南韓軍方的外部網路和內部用的內聯網(國防網),在遭竊的235GB資料中,軍方僅確認其中的22.5%(約10,700多件),尚未查明洩露內容的部分多達182GB。

不過李哲熙表示,已知失竊的包括南韓特種部隊的戰時應變計畫,還有與美國年度聯合軍事演習的詳細資料和有關重要軍事設施和電廠的資料。

這等於不僅是打擊北韓的進攻行動,連保護南韓不受北韓侵害的防禦相關主要情報也都外洩。根據南韓政府的資料,北韓有支多達6,800人的網軍,成員是受過訓練的網路作戰專家。

新聞來源:

核稿編輯:羊正鈺


Tags: