朝鲜黑客洗劫纽约联储银行 拼错一单词功败垂成

【新唐人北京时间2017年10月18日讯】美媒报导,朝鲜黑客去年攻击纽约的联邦准备银行(Federal Reserve Bank of New York),企图窃取10亿美元,却因一个拼写错误而失败。

《纽约时报》10月16日报导,朝鲜黑客通过网络洗劫孟加拉中央银行在纽约联储的账户,银行行员发现有一笔交易请求将“foundation”(基金会)错误地拼成“fandation”,因此产生怀疑,导致此次抢劫功亏一篑。

但在引起银行注意之前,朝鲜已经成功卷走了8100万美元。

据前英国情报机构的官员估计,朝鲜每年从网络攻击中获利可能多达10亿美元,相当于朝鲜年均出口总值的三分之一。

现任职美国海军军官学校(USNA)的殷格里斯说:网攻成本低,收益高,并且具有一定程度的隐匿性。它是朝鲜的一大金源。

近年来,朝鲜黑客洗劫银行事件层出不穷。

菲律宾2015年遭黑客攻击,越南先锋银行同年遇骇,孟加拉中央银行也沦为受害者。网络资安公司赛门铁克(Symantec)研究人员说,这些攻击是由朝鲜政府发动,目的是筹措经费。

如今,这些攻击变得愈来愈狡猾。资安专家2月发现,朝鲜黑客设法将恶意软件安装在波兰金融监管机构的官网,然后感染造访网站的访客。

结果,这些访客都遭到所谓的“水坑攻击”,受害者包括波兰各家银行员工和巴西、智利、爱沙尼亚、墨西哥和委内瑞拉的央行员工,甚至美国银行等西方著名银行的员工。

事后的分析报告显示,黑客从103个机构搜集一份网址清单,其中大多是银行,接着设计专门恶意软件以感染来自这些银行的访客,其目的是转移窃取来的资金。

最近,朝鲜似乎再次改变方式。据火眼公司(FireEye)的研究,朝鲜黑客开始针对韩国的比特币交易,至少有一起攻击取得了成功。

此外,朝鲜黑客攻击还用来维护极权政府的“形象”。2014年,英国电视公司“第四频道”和索尼影视娱乐公司先后遭遇攻击,因为他们当时正在推出揭露和讽刺朝鲜当局的视频。

《纽约时报》报导指,1990年代初,金正日听取一群电脑科学家的建议,不再一味地将网络视为极权的威胁,而开始策划利用网络监视和攻击美国与韩国等敌人。

之后,朝鲜将有潜力的年轻学生送到中国大陆学习顶尖电脑科学。甚至朝鲜派驻联合国的人员也开始在纽约的大学悄悄进修电脑程序设计课程。

时至今日,朝鲜黑客部队已颇具规模,被朝鲜政权当作作战手段之一。据韩国情报局长证词,金正恩曾宣称:“网络战与核武器和导弹一样,是一把‘万能剑’。”

日前,韩国“共同民主党”议员李哲熙承认,韩军内部网络曾遭黑客入侵,导致包括暗杀金正恩计划在内的美韩两军“作战计划5015”等,共计295份军事机密资料外泄。

朝鲜网络战也开始遭到美国的反击。据美媒报导,美国不仅加紧经济制裁,同时还通过网络攻击切断朝鲜非法获得外汇的手段,以阻止其开发核导。

据报,9月底之前,美军网络司令部对朝鲜负责特工活动的武力部侦察总局实施了“DoS攻击”,导致其网络陷入瘫痪。

作为对抗,朝鲜自10月1日起,通过俄罗斯又开通一条网络线路。此前,朝鲜网络的唯一出口设在中国。

(记者和穆报导/责任编辑:古韵)

相关文章
评论