動新聞: 世銀 歐洲央行 港中銀成目標 派黑客入侵金融機構 北韓謀網絡盜款

http://hk.apple.nextmedia.com/international/art/20170327/19971200

國家之間的黑客行為在全球屢見不鮮，多為彙集情報或擾敵，但北韓卻是首個以網絡盜竊謀取金錢的國家。網絡保安專家調查去年底一次針對波蘭20多家銀行的黑客行動時，發現世界銀行、歐洲央行、美國銀行以至中銀香港等全球過百間銀行及金融機構，都是北韓黑客的入侵對象。歐美銀行相信仍力保不失，但事件反映北韓以黑客生財的野心越來越大。

網絡保安公司Symantec表示，北韓黑客去年10月利用被稱為「水坑」（watering hole）的網絡攻擊，先把電腦病毒植入波蘭的金融管理機構網站，銀行職員在不知情下進入網站，就自動下載惡意軟件，讓黑客可進入銀行的電腦系統盜竊。不過，波蘭的銀行去年很快就把黑客攔截，相信沒有任何金錢損失。
專家事後成功追蹤到黑客使用的攻擊代碼，從中找到一份IP地址清單，赫見黑客的入侵對象除了歐美多間大型銀行外，俄羅斯、委內瑞拉、墨西哥、智利及捷克的央行亦榜上有名，與中國相關的目標則有中銀的香港及美國分部。不過，北韓並未成功向全部目標金融機構埋放「水坑」，Symantec就曾替墨西哥及烏拉圭，分別阻擋了14和11次類似的攻擊。

對波蘭逾20銀行埋「水坑」

Symantec研究員Eric Chien表示「已找到多項線索」，證明波蘭銀行的黑客事件，與去年2月孟加拉央行被盜8,100萬美元（6.3億港元）屬同一黑客組織所為，並發現黑客入侵孟加拉央行時所使用的代碼，與去年攻擊菲律賓和越南的銀行時所使用的如出一轍。這組罕見的代碼，此前僅曾在2014年美國Sony影業及2013年南韓銀行和傳媒機構被黑時出現過，在兩次事件中，美韓都指北韓是幕後黑手。專家指，被盜錢的銀行多來自發展中國家。
2011年，南韓一家銀行的網絡系統亦被北韓黑客短暫入侵。儘管調查員認為北韓的惡意軟件不特別先進，但卻對北韓黑客所付出的時間和心機印象難忘。

耐心驚人　等待多日出手

當年北韓黑客先入侵南韓一間網絡系統維修公司的員工電腦，連續等待多個小時甚至多日後，看準受感染電腦連接銀行系統的短暫一刻啟動病毒。去年7月，南韓Interpark網站遭北韓情報部門盜取1,000萬客戶個人資料，並勒索相等於2,100萬港元比特幣的贖金。
首爾高麗大學資訊安全教授金承柱（音譯）表示：「過去北韓黑客攻擊政府網站，目標是將系統摧毀，引發社會不安；現在他們卻是為了賺錢，攻擊銀行和私人公司，顯然是因為北韓賺取外匯的途徑已逐漸被聯合國制裁封殺。」Eric Chien表示，「我們從未見過有國家用網絡入侵來偷錢，這是首例」，並指當日黑客原想從孟加拉央行竊100億美元（780億港元），如完全得手就差不多達北韓國內生產總值的一成。

北韓1,700黑客部隊　海外施襲

據南韓官員估計，北韓的黑客部隊人數達1,700人，背後有逾5,000人支援，包括訓練員、督導員和其他支援人員。由於北韓網絡基建差，黑客一般都被派往中國、東南亞和歐洲等海外國家工作。

搞賭網賺外快

南韓官員指北韓自1990年代初，開始建立網絡襲擊力量，在國內挑選精於玩電腦的年輕人，培訓他們成黑客，南韓在2009年開始發現北韓黑客施襲。
北韓又窮又孤立，大多數國民亦沒有機會出國，對於這些年輕黑客來說，能在海外工作有很大吸引力，據指如果他們能夠達到政府訂出的目標，就可以繼續在外國生活，而且可以藉着搞非法賭博網站賺外快。
不過，跟北韓其他海外勞工一樣，這些黑客一直受到上線監察，以免他們對政府有離心，而他們搞賭網賺到的錢，亦要跟上線分。
美國《紐約時報》