孟加拉中央銀行於今年2月遭駭客入侵,盜走8100萬美金(約合新台幣26億),央行行長因而引咎辭職。美國知名網路技術安全公司「賽門鐵克」(Symantec)27日分析指出,此次犯案手法與2014年的索尼影業案相似,因美國政府已認定該案為北韓操弄,推測此次盜領事件很可能也是北韓網軍所為。
国際銀行システムへの攻撃相次ぐ 北朝鮮のハッカー集団関与か https://t.co/kWfFvVFmNL
— cnn_co_jp (@cnn_co_jp) 2016年5月28日
攻擊代碼罕見
今年2月發生的「孟加拉央行事件」,主要是孟加拉央行設於紐約聯邦儲備銀行(Federal Reserve Bank of New York)下的戶頭遭駭客入侵,下達轉帳9億5100萬美金(約合新台幣310億)至斯里蘭卡、菲律賓銀行戶頭的指示,其中1億100萬美金(約合新台幣32億)成功轉帳,2千萬美金(約合新台幣6億)遭退還,龐大的轉帳數目引起其他銀行懷疑,才成功制止進一步的損失。
North Korea may be responsible for $100M hack of Bangladesh central bank: Experts https://t.co/gPJKnr88CA pic.twitter.com/akIFcJYHDU
— Metro News Canada (@MetroNewsCanada) 2016年5月27日
經調查發現,負責管理世界金融網絡的「環球銀行金融電信協會」(SWIFT)遭駭客攻擊,故未能及時停止這筆交易。賽門鐵克指出,此次駭客攻擊使用的病毒,與去年10月攻擊菲律賓銀行、12月入侵越南先鋒銀行(Tien Phong Bank)的手法相同,厄瓜多銀行也於今年1月發生盜領案件,目前還不清楚病毒的詳細資訊。
North Korea linked to colossal bank hack: Report https://t.co/ktBDWv8RMj
— The Washington Times (@WashTimes) 2016年5月27日
《紐約時報》(The New York Times)稱,賽門鐵克指出,此次駭客攻擊使用的攻擊代碼十分罕見,過去僅有2014年的「索尼影業駭客入侵事件」及2013年南韓的「3‧20電算大亂」使用過,當時美國、南韓當局皆認定主謀為北韓,但未提出實質證據。
"Philippines Bank hit by SWIFT Hacking Group linked to North Korea" #hack https://t.co/qfe5ioGw2o
— Darth Vader (@darthvadersaber) 2016年5月27日
為何犯案?北韓可能缺錢!
賽門鐵克旗下研究員簡(Eric Chien)說:「如果這兩起案件的幕後主使都是北韓,那這次的盜領事件也有可能是北韓所為,這些案件使用的攻擊手法是我們過去從未見過的,這也是第一次有國家為了金錢利益進行駭客攻擊。」
【国際】北朝鮮がハッカー攻撃で史上最大の89億円サイバー窃盗か…米映画事件と同手口「国家が金銭盗む目的初めてだ」 [05/28] https://t.co/SpEC7R1kAY pic.twitter.com/2GVBXatiSc
— このニュースがヤバい! (@Hukkinn_Hokai) 2016年5月28日
《紐約時報》指出,全球約有1萬多間銀行、公司,多達200多個國家透過「環球銀行金融電信協會」(SWIFT)進行交易,且至今已累計4起相關案件,層出不窮的駭客事件恐引起全球銀行恐慌,SWIFT也呼籲各銀行加強防範。
Did North Korea hack banks? "first known episode of nation-state stealing money in cyber attack" ? https://t.co/NfID55rUMA
— Frank Jack Daniel (@fjdnl) 2016年5月27日
美雜《外交政策》(Foreign Policy)稱,曾於戰略與國際研究中心(CSIS)發表北韓駭客系統相關研究的全(Jenny Jun)說:「如果這場攻擊是由北韓策畫及推動的,這將是北韓政府在思想上的重大轉變。」「(北韓政府)選擇透過駭客攻擊來增加收入,很有可能與全球加重對北韓的制裁有關。」
朝鮮民主主義人民共和国では6800人のプロのハッカーが活動しており、韓国の国家機関やその職員を攻撃している。https://t.co/0TIonG7LoI#ハッカー #韓国 #北朝鮮 pic.twitter.com/O6ReBZ8r8S
— Sputnik 日本 (@sputnik_jp) 2016年3月12日
全表示,據外界估算,北韓國內生產總值(GDP)約落在400億美金間(約合新台幣1兆),若孟加拉央行案真為北韓所為,只要駭客成功盜領10億美金(約合新台幣326億),便可為北韓帶來2.5%的經濟成長率。但她也對賽門鐵克的分析提出質疑,認為該公司並未公開詳細的犯案手段,也沒有說明被盜領的8100萬美金的去向,很難咬定幕後黑手就是北韓。
北韓過去否認犯案
2014年發生的「索尼影業駭客入侵事件」,指的是同年11月24日時,自稱「和平衛士」(Guardians of Peace)的駭客組織公布索尼影業員工電郵,稱索尼CEO平井一夫向索尼影業聯合董事長帕斯卡(Amy Pascal)施壓,要求「淡化」當時準備上映的《名嘴出任務》(The Interview)中,暗殺北韓最高領導人金正恩的場面。
北朝鮮がハッカー攻撃で90億円サイバー窃盗か…その名も「ラザルス」 バングラ中銀を標的に史上最大 https://t.co/5dT1IyydSm … @Sankei_newsさんから
— tana (@taka8268) 2016年5月28日
国家の意志(指示)だよね?(汗)#ハッカー攻撃 pic.twitter.com/3ncejjtc0q
該組織還揚言要在全美上映日發動恐怖攻擊,導致索尼影業一度宣布下檔。當時雖曾懷疑「和平衛士」幕後指使者為北韓,但遭北韓政府否認,而後美國聯邦調查局(FBI)調查顯示,該次攻擊使用的病毒與過去北韓使用的病毒一致,認定幕後主謀為北韓,但至今仍爭議不斷。
최악의 전산대란 조짐 포착…2013년 ‘다크서울’ 재연되나 https://t.co/my8oRTqQv4
— 신동욱 (@bool2man) 2015年11月21日
2013年於南韓發生的「320電算大亂」,則是韓國放送公社、文化廣播、YTN等3個電視台,及濟州銀行、南韓農業協會、友利銀行等3個金融機構,疑似因駭客入侵而遭到癱瘓,由於北韓過去曾於2009年、2011年發動類似攻擊遭南韓斥責,故南韓當局懷疑該次案件也是北韓所為,北韓政府對此否認。
日本狙いサイバー攻撃か ソニー子会社のハッカー 北朝鮮工作機関の犯行 - 産経ニュース https://t.co/WxoT7ooCO1 @Sankei_newsさんから pic.twitter.com/sbK34dpqGY
— Matsuo (@e_stepmm) 2016年2月24日
種種跡象指向北韓
而後網路技術安全業者卡巴斯基(Kaspersky Lab)、賽門鐵克等10多個單位進行聯合調查,發現藏在幕後的駭客團體「Lazarus」,該組織最早發跡於2009年,在2014年至2015年間持續入侵銀行、電視台及製造業公司系統,南韓、日本、美國皆深受其害。此外,研究人員還指出,該組職人員多住在GMT+8、+9時區(指日本、南韓一帶),且犯案樣本中有近3分之2的執行檔包含韓語人士慣用元素。
