孟加拉央行被駭走8千萬美金 賽門鐵克：北韓網軍幹的！

孟加拉中央銀行於今年2月遭駭客入侵，盜走8100萬美金（約合新台幣26億），央行行長因而引咎辭職。美國知名網路技術安全公司「賽門鐵克」（Symantec）27日分析指出，此次犯案手法與2014年的索尼影業案相似，因美國政府已認定該案為北韓操弄，推測此次盜領事件很可能也是北韓網軍所為。

攻擊代碼罕見

今年2月發生的「孟加拉央行事件」，主要是孟加拉央行設於紐約聯邦儲備銀行（Federal Reserve Bank of New York）下的戶頭遭駭客入侵，下達轉帳9億5100萬美金（約合新台幣310億）至斯里蘭卡、菲律賓銀行戶頭的指示，其中1億100萬美金（約合新台幣32億）成功轉帳，2千萬美金（約合新台幣6億）遭退還，龐大的轉帳數目引起其他銀行懷疑，才成功制止進一步的損失。 

經調查發現，負責管理世界金融網絡的「環球銀行金融電信協會」（SWIFT）遭駭客攻擊，故未能及時停止這筆交易。賽門鐵克指出，此次駭客攻擊使用的病毒，與去年10月攻擊菲律賓銀行、12月入侵越南先鋒銀行（Tien Phong Bank）的手法相同，厄瓜多銀行也於今年1月發生盜領案件，目前還不清楚病毒的詳細資訊。 

《紐約時報》（The New York Times）稱，賽門鐵克指出，此次駭客攻擊使用的攻擊代碼十分罕見，過去僅有2014年的「索尼影業駭客入侵事件」及2013年南韓的「3‧20電算大亂」使用過，當時美國、南韓當局皆認定主謀為北韓，但未提出實質證據。 

為何犯案？北韓可能缺錢！

賽門鐵克旗下研究員簡（Eric Chien）說：「如果這兩起案件的幕後主使都是北韓，那這次的盜領事件也有可能是北韓所為，這些案件使用的攻擊手法是我們過去從未見過的，這也是第一次有國家為了金錢利益進行駭客攻擊。」 （相關報導： 外匯儲備帳戶被駭走1億美元！孟加拉央行行長辭職 ｜ 更多文章 ）

《紐約時報》指出，全球約有1萬多間銀行、公司，多達200多個國家透過「環球銀行金融電信協會」（SWIFT）進行交易，且至今已累計4起相關案件，層出不窮的駭客事件恐引起全球銀行恐慌，SWIFT也呼籲各銀行加強防範。

美雜《外交政策》（Foreign Policy）稱，曾於戰略與國際研究中心（CSIS）發表北韓駭客系統相關研究的全（Jenny Jun）說：「如果這場攻擊是由北韓策畫及推動的，這將是北韓政府在思想上的重大轉變。」「（北韓政府）選擇透過駭客攻擊來增加收入，很有可能與全球加重對北韓的制裁有關。」  

全表示，據外界估算，北韓國內生產總值（GDP）約落在400億美金間（約合新台幣1兆），若孟加拉央行案真為北韓所為，只要駭客成功盜領10億美金（約合新台幣326億），便可為北韓帶來2.5%的經濟成長率。但她也對賽門鐵克的分析提出質疑，認為該公司並未公開詳細的犯案手段，也沒有說明被盜領的8100萬美金的去向，很難咬定幕後黑手就是北韓。

北韓過去否認犯案

2014年發生的「索尼影業駭客入侵事件」，指的是同年11月24日時，自稱「和平衛士」（Guardians of Peace）的駭客組織公布索尼影業員工電郵，稱索尼CEO平井一夫向索尼影業聯合董事長帕斯卡（Amy Pascal）施壓，要求「淡化」當時準備上映的《名嘴出任務》（The Interview）中，暗殺北韓最高領導人金正恩的場面。

該組織還揚言要在全美上映日發動恐怖攻擊，導致索尼影業一度宣布下檔。當時雖曾懷疑「和平衛士」幕後指使者為北韓，但遭北韓政府否認，而後美國聯邦調查局（FBI）調查顯示，該次攻擊使用的病毒與過去北韓使用的病毒一致，認定幕後主謀為北韓，但至今仍爭議不斷。

2013年於南韓發生的「320電算大亂」，則是韓國放送公社、文化廣播、YTN等3個電視台，及濟州銀行、南韓農業協會、友利銀行等3個金融機構，疑似因駭客入侵而遭到癱瘓，由於北韓過去曾於2009年、2011年發動類似攻擊遭南韓斥責，故南韓當局懷疑該次案件也是北韓所為，北韓政府對此否認。 （相關報導： 外匯儲備帳戶被駭走1億美元！孟加拉央行行長辭職 ｜ 更多文章 ）

種種跡象指向北韓

而後網路技術安全業者卡巴斯基（Kaspersky Lab）、賽門鐵克等10多個單位進行聯合調查，發現藏在幕後的駭客團體「Lazarus」，該組織最早發跡於2009年，在2014年至2015年間持續入侵銀行、電視台及製造業公司系統，南韓、日本、美國皆深受其害。此外，研究人員還指出，該組職人員多住在GMT+8、+9時區（指日本、南韓一帶），且犯案樣本中有近3分之2的執行檔包含韓語人士慣用元素。