2017年3月27日星期一

動新聞: 世銀 歐洲央行 港中銀成目標 派黑客入侵金融機構 北韓謀網絡盜款


http://hk.apple.nextmedia.com/international/art/20170327/19971200


國家之間的黑客行為在全球屢見不鮮,多為彙集情報或擾敵,但北韓卻是首個以網絡盜竊謀取金錢的國家。網絡保安專家調查去年底一次針對波蘭20多家銀行的黑客行動時,發現世界銀行、歐洲央行、美國銀行以至中銀香港等全球過百間銀行及金融機構,都是北韓黑客的入侵對象。歐美銀行相信仍力保不失,但事件反映北韓以黑客生財的野心越來越大。
網絡保安公司Symantec表示,北韓黑客去年10月利用被稱為「水坑」(watering hole)的網絡攻擊,先把電腦病毒植入波蘭的金融管理機構網站,銀行職員在不知情下進入網站,就自動下載惡意軟件,讓黑客可進入銀行的電腦系統盜竊。不過,波蘭的銀行去年很快就把黑客攔截,相信沒有任何金錢損失。
專家事後成功追蹤到黑客使用的攻擊代碼,從中找到一份IP地址清單,赫見黑客的入侵對象除了歐美多間大型銀行外,俄羅斯、委內瑞拉、墨西哥、智利及捷克的央行亦榜上有名,與中國相關的目標則有中銀的香港及美國分部。不過,北韓並未成功向全部目標金融機構埋放「水坑」,Symantec就曾替墨西哥及烏拉圭,分別阻擋了14和11次類似的攻擊。

對波蘭逾20銀行埋「水坑」

Symantec研究員Eric Chien表示「已找到多項線索」,證明波蘭銀行的黑客事件,與去年2月孟加拉央行被盜8,100萬美元(6.3億港元)屬同一黑客組織所為,並發現黑客入侵孟加拉央行時所使用的代碼,與去年攻擊菲律賓和越南的銀行時所使用的如出一轍。這組罕見的代碼,此前僅曾在2014年美國Sony影業及2013年南韓銀行和傳媒機構被黑時出現過,在兩次事件中,美韓都指北韓是幕後黑手。專家指,被盜錢的銀行多來自發展中國家。
2011年,南韓一家銀行的網絡系統亦被北韓黑客短暫入侵。儘管調查員認為北韓的惡意軟件不特別先進,但卻對北韓黑客所付出的時間和心機印象難忘。

耐心驚人 等待多日出手

當年北韓黑客先入侵南韓一間網絡系統維修公司的員工電腦,連續等待多個小時甚至多日後,看準受感染電腦連接銀行系統的短暫一刻啟動病毒。去年7月,南韓Interpark網站遭北韓情報部門盜取1,000萬客戶個人資料,並勒索相等於2,100萬港元比特幣的贖金。
首爾高麗大學資訊安全教授金承柱(音譯)表示:「過去北韓黑客攻擊政府網站,目標是將系統摧毀,引發社會不安;現在他們卻是為了賺錢,攻擊銀行和私人公司,顯然是因為北韓賺取外匯的途徑已逐漸被聯合國制裁封殺。」Eric Chien表示,「我們從未見過有國家用網絡入侵來偷錢,這是首例」,並指當日黑客原想從孟加拉央行竊100億美元(780億港元),如完全得手就差不多達北韓國內生產總值的一成。

北韓1,700黑客部隊 海外施襲


據南韓官員估計,北韓的黑客部隊人數達1,700人,背後有逾5,000人支援,包括訓練員、督導員和其他支援人員。由於北韓網絡基建差,黑客一般都被派往中國、東南亞和歐洲等海外國家工作。

搞賭網賺外快

南韓官員指北韓自1990年代初,開始建立網絡襲擊力量,在國內挑選精於玩電腦的年輕人,培訓他們成黑客,南韓在2009年開始發現北韓黑客施襲。
北韓又窮又孤立,大多數國民亦沒有機會出國,對於這些年輕黑客來說,能在海外工作有很大吸引力,據指如果他們能夠達到政府訂出的目標,就可以繼續在外國生活,而且可以藉着搞非法賭博網站賺外快。
不過,跟北韓其他海外勞工一樣,這些黑客一直受到上線監察,以免他們對政府有離心,而他們搞賭網賺到的錢,亦要跟上線分。
美國《紐約時報》