朝鮮黑客洗劫紐約聯儲銀行 拼錯一單詞功敗垂成

Facebook

【新唐人北京時間2017年10月18日訊】美媒報導,朝鮮黑客去年攻擊紐約的聯邦準備銀行(Federal Reserve Bank of New York),企圖竊取10億美元,卻因一個拼寫錯誤而失敗。

《紐約時報》10月16日報導,朝鮮黑客通過網絡洗劫孟加拉中央銀行在紐約聯儲的帳戶,銀行行員發現有一筆交易請求將「foundation」(基金會)錯誤地拼成「fandation」,因此產生懷疑,導致此次搶劫功虧一簣。

但在引起銀行注意之前,朝鮮已經成功捲走了8100萬美元。

據前英國情報機構的官員估計,朝鮮每年從網絡攻擊中獲利可能多達10億美元,相當於朝鮮年均出口總值的三分之一。

現任職美國海軍軍官學校(USNA)的殷格里斯說:網攻成本低,收益高,並且具有一定程度的隱匿性。它是朝鮮的一大金源。

近年來,朝鮮黑客洗劫銀行事件層出不窮。

菲律賓2015年遭黑客攻擊,越南先鋒銀行同年遇駭,孟加拉中央銀行也淪為受害者。網絡資安公司賽門鐵克(Symantec)研究人員說,這些攻擊是由朝鮮政府發動,目的是籌措經費。

如今,這些攻擊變得愈來愈狡猾。資安專家2月發現,朝鮮黑客設法將惡意軟件安裝在波蘭金融監管機構的官網,然後感染造訪網站的訪客。

結果,這些訪客都遭到所謂的「水坑攻擊」,受害者包括波蘭各家銀行員工和巴西、智利、愛沙尼亞、墨西哥和委內瑞拉的央行員工,甚至美國銀行等西方著名銀行的員工。

事後的分析報告顯示,黑客從103個機構蒐集一份網址清單,其中大多是銀行,接着設計專門惡意軟件以感染來自這些銀行的訪客,其目的是轉移竊取來的資金。

最近,朝鮮似乎再次改變方式。據火眼公司(FireEye)的研究,朝鮮黑客開始針對韓國的比特幣交易,至少有一起攻擊取得了成功。

此外,朝鮮黑客攻擊還用來維護極權政府的「形象」。2014年,英國電視公司「第四頻道」和索尼影視娛樂公司先後遭遇攻擊,因為他們當時正在推出揭露和諷刺朝鮮當局的視頻。

《紐約時報》報導指,1990年代初,金正日聽取一群電腦科學家的建議,不再一味地將網絡視為極權的威脅,而開始策劃利用網絡監視和攻擊美國與韓國等敵人。

之後,朝鮮將有潛力的年輕學生送到中國大陸學習頂尖電腦科學。甚至朝鮮派駐聯合國的人員也開始在紐約的大學悄悄進修電腦程序設計課程。

時至今日,朝鮮黑客部隊已頗具規模,被朝鮮政權當作作戰手段之一。據韓國情報局長證詞,金正恩曾宣稱:「網絡戰與核武器和導彈一樣,是一把『萬能劍』。」

日前,韓國「共同民主黨」議員李哲熙承認,韓軍內部網絡曾遭黑客入侵,導致包括暗殺金正恩計劃在內的美韓兩軍「作戰計劃5015」等,共計295份軍事機密資料外泄。

朝鮮網絡戰也開始遭到美國的反擊。據美媒報導,美國不僅加緊經濟制裁,同時還通過網絡攻擊切斷朝鮮非法獲得外匯的手段,以阻止其開發核導。

據報,9月底之前,美軍網絡司令部對朝鮮負責特工活動的武力部偵察總局實施了「DoS攻擊」,導致其網絡陷入癱瘓。

作為對抗,朝鮮自10月1日起,通過俄羅斯又開通一條網絡線路。此前,朝鮮網絡的唯一出口設在中國。

(記者和穆報導/責任編輯:古韻)

相關文章