美国《纽约时报》报导,网络保安专家调查去年底一次针对波兰20多家银行的骇客行动时,发现世界银行、欧洲央行、美国银行等全球过百间银行及金融机构,都是朝鲜骇客的入侵对象。欧美银行相信仍力保不失,但事件反映朝鲜以骇客生財的野心越来越大。
网络保安公司Symantec表示,朝鲜骇客去年10月利用被称为「水坑」(watering hole)的网络攻击,先把电脑病毒植入波兰的金融管理机构网站,银行职员在不知情下进入网站,就自动下载恶意软件,让骇客可进入银行的电脑系统盗窃。不过,波兰的银行去年很快就把骇客拦截,相信没有任何金钱损失。
专家事后成功追踪到骇客使用的攻击代码,从中找到一份IP地址清单,赫见入侵对象除欧美多间大型银行外,俄罗斯、委內瑞拉、墨西哥、智利及捷克的央行亦榜上有名,与中国相关的目標则有中银的香港及美国分部。
不过,朝鲜並未成功向全部目標金融机构埋放「水坑」,Symantec就曾替墨西哥及乌拉圭,分別阻挡14和11次类似的攻击。
首见国家用骇客盗钱
Symantec研究员Eric Chien表示「已找到多项线索」,证明波兰银行的骇客事件,与去年2月孟加拉央行被盗8100万美元属同一骇客组织所为,並发现骇客入侵孟加拉央行时所使用的代码,与去年攻击菲律宾和越南的银行时所使用的如出一辙。
这组罕见的代码,此前仅曾在2014年美国Sony影业及2013年韩国银行和传媒机构被骇时出现过,在两次事件中,美韩都指朝鲜是幕后黑手。专家指,被盗钱的银行多来自发展中国家。
首尔高丽大学资讯安全教授金承柱(音译)说:「过去朝鲜骇客攻击政府网站,目標是將系统摧毁,引发社会不安;现在他们却是为了赚钱,攻击银行和私人公司,显然是因为朝鲜赚取外匯的途径已逐渐被联合国制裁封杀。」
Eric Chien表示,「我们从未见过有国家用网络入侵来偷钱,这是首例」,並指当日骇客原想从孟加拉央行窃100亿美元,如完全得手就差不多达朝鲜国內生產总值的10%。
骇客部队1700人派海外工作
据韩国官员估计,朝鲜的骇客部队人数达1700人,背后有逾5000人支援,包括训练员、督导员和其他支援人员。由於朝鲜网络基建差,骇客一般都被派往中国、东南亚和欧洲等海外国家工作。
《纽约时报》报导,韩国官员指朝鲜自1990年代初,开始建立网络袭击力量,在国內挑选精於玩电脑的年轻人,培训他们成骇客,韩国在2009年开始发现朝鲜骇客施袭。
朝鲜又穷又孤立,大多数国民亦没有机会出国,对於这些年轻骇客而言,能在海外工作有很大吸引力,据指如果他们能够达到政府订出的目標,就可以继续在外国生活,而且可以藉著搞非法赌博网站赚外快。
不过,跟朝鲜其他海外劳工一样,这些骇客一直受到上线监察,以免他们对政府有离心,而他们搞赌网赚到的钱,亦要跟上线对分。