[新闻] 网攻18国银行 北韩骇不成台湾

楼主: gjsjhang (台湾杉-Biang)   2017-04-05 09:05:01
网攻18国银行 北韩骇不成台湾 (Apple)
http://www.appledaily.com.tw/appledaily/article/international/20170405/37607755
【综合报导】俄罗斯网络安全公司卡巴斯基最新报告显示,北韩骇客疑对台湾等18国金融机构发动攻击,窃取钜款来研发核武。骇客以五鬼搬运手法在各国受害银行间移转资金,却因大意留下连结而露馅。我行政院昨确认,金融机构未受攻击。
我金管会:未遇袭
卡巴斯基(Kaspersky Lab)前天发布针对北韩骇客组织“Lazarus”的研究报告显示,先前已有银行与资安专家发现该组织试图骇入孟加拉、厄瓜多尔、菲律宾和越南金融机构,进行网络抢劫。新报告指同样骇客手法也攻击台湾、印度、印尼等18国金融机构。
我行政院资安处处长简宏伟说,行政院已指示金管会通知所属机关及银行,目前确认没有遭到攻击,未来将密切关注并提高警觉。金管会副主委郑贞茂表示,自前波国内数家券商遭到骇客以分布式阻断服务攻击(DDOS)后,未再接获金融机构回报遭骇客攻击。
大型民营金控资安主管分析,因一银ATM盗领事件在台湾迅速破案,国外骇客都知道台湾很关注资安,且北韩频宽相对较小,绝大多数国家都封锁北韩的IP,“北韩骇客要透过跳板攻击台湾,难度偏高。”金控资安部门会透过类似“核对识别码”的手段,区隔出北韩骇客并加以封锁;另名公股金控补充,多数金融机构都已向系统商购买服务,透过“洗流量”来阻绝DDOS攻击,目前尚未听闻有同业遭狙击。
卡巴斯基说,Lazarus骇客小心翼翼将路由讯号绕经法国、韩国和台湾,设置攻击服务器,让人找不到骇客真正所在地。但骇客竟犯下错误,让他们发现一个短暂连结讯号来自北韩。
移转资金研发核武
其他网络安全公司也指,北韩企图建造受感染的全球银行网络,来搬运偷来的钱。例如去年美国纽约联邦准备银行孟加拉央行帐户遭窃的8100万美元(约24.6亿元台币),就被转到斯里兰卡和菲律宾一间赌场。追踪北韩非法活动的美国专家说,北韩将这些钱全用来研发核武和弹道飞弹。
作者: silent328kn (黑原)   2016-04-05 09:05:00
作者: wyvernlee (wyvernlee)   2017-04-05 09:06:00
鬼岛银行都是 IE 限定,搞不好人家朝鲜已经升级过了
作者: michellehot (小废物)   2017-04-05 09:06:00
别被台湾诈骗到就偷笑惹
作者: a6dddd (111)   2017-04-05 09:06:00
这么穷的国?
作者: roea68roea68 (なんもかんも政治が悪い)   2017-04-05 09:08:00
不如说他们骇的成哪里
作者: labiron (labiron)   2017-04-05 09:08:00
骇到泰国去了
作者: Yui5 (唯控)   2017-04-05 09:15:00
朝鲜,啊干台湾银行怎么还在用IE啦!
作者: iqeqicq (南无警察大菩萨)   2017-04-05 09:17:00
IE有美国爸爸罩啊
作者: z72117211 (z72117211)   2017-04-05 09:34:00
银行都没钱啦 都转成GASH了啦
作者: Brown1010 (0W0)   2017-04-05 09:41:00
不小心骇到泰国
作者: e52155 (玳鳞官洛音)   2017-04-05 09:41:00
北韩表示:干勒!限IE8,指令过去还变未知指令回传。

Links booklink

Contact Us: admin [ a t ] ucptt.com