維護元首尊嚴 索尼影業遭駭
北韓駭客的「豐功偉業」可不只為了金錢與軍事目的,北韓也積極影響「侮辱元首」的海外媒體。《紐時》披露,北韓可能於上星期才攻擊了一間英國電視台,該電視台原訂播出一則描述被北韓綁架的科學家的戲劇。但目前尚未得到證實。
另一次更出名的行動則是2014年美國索尼影業(Sony Pictures Entertainment)被駭案,索尼影業2014年開拍喜劇電影《名嘴出任務》(The Interview),描述兩名電視主持人被派去刺殺金正恩,當時北韓寫信向聯合國大會抗議,並對索尼影業發出威脅。索尼影業告知了美國國務院,國務院卻表示北韓只是在「說大話」。
2014年9月,北韓已經成功駭入索尼影業並植入了潛伏程式,11月24日,索尼影業的員工進入辦公室時,所有電腦螢幕都已變成紅色骷髏畫面,寫道「我們已拿到你們所有資料,包含最高機密資訊,不乖乖聽話,我們就會把以下這些資料公諸於世。」駭客果真洩露了索尼企業的財務報告、員工個資、製片計畫等資料,還揚言將攻擊所有上映的電影院。
索尼公司在一番掙扎後,心痛決定取消該片的全球公映,索尼影業高層透露,FBI告訴他們:「這樣一個外國發動的攻擊,幾乎沒有辦法事先防禦。」不過《名嘴出任務》後來仍成功在網路平台販售下載,還因為這場攻擊而引起全球關注,銷量比預期好很多,有人因此認為索尼自導自演。
網路戰有「錢途」
北韓很快就發現,網路戰除了推進軍事戰略、保護元首尊嚴之外還有更棒的用途──錢。
2015年至2016年間,東南亞銀行陸續被駭,菲律賓、越南、孟加拉都在受害者之列,專家認為,發動一系列攻擊的駭客團體「Lazarus」與北韓脫不了關係,該團體也被控為索尼事件幕後黑手。專家指出,北韓恐怕是世界上第一個以駭客攻擊獲取資金的國家。
今年二月波蘭央行也發現,北韓駭客在其網頁植入惡意程式,讓造訪其網頁的特定用戶感染病毒後用以「洗錢」移轉贓款,被攻擊銀行多達103間,有波蘭當地銀行和南美洲多國央行,包括巴西、智利、墨西哥、委內瑞拉等等。
為了竊取財富,北韓駭客的技術也不斷更上一層樓,最近已把下手目標轉向身價大漲的電子加密貨幣(cryptocurrency),如比特幣(Bitcoin)、以太幣(Ether)等,南韓警方9月表示,比特幣交易已遭受多次攻擊,至少讓北韓得手一次。
勒索病毒肆虐全球 英22歲駭客意外解救
目前為止,北韓駭客行動規模最大的一次,就是5月份的勒索病毒攻擊,5月12日全球超過100個國家都傳出遭「勒索病毒」軟體攻擊,這款名叫「哭哭」(WannaCry)的病毒軟體會對個人電腦裡的檔案強制加密,逼迫受害者購買比特幣來交換解密程式。攻擊遍及英國、俄羅斯、烏克蘭、印度、中國、義大利和埃及等99個國家,連全球第五大電信商「西班牙電信」(Telefónica)都受害。
