网攻18国银行 北韩骇不成台湾 (Apple)
http://www.appledaily.com.tw/appledaily/article/international/20170405/37607755
【综合报导】俄罗斯网络安全公司卡巴斯基最新报告显示,北韩骇客疑对台湾等18国金融机构发动攻击,窃取钜款来研发核武。骇客以五鬼搬运手法在各国受害银行间移转资金,却因大意留下连结而露馅。我行政院昨确认,金融机构未受攻击。
我金管会:未遇袭
卡巴斯基(Kaspersky Lab)前天发布针对北韩骇客组织“Lazarus”的研究报告显示,先前已有银行与资安专家发现该组织试图骇入孟加拉、厄瓜多尔、菲律宾和越南金融机构,进行网络抢劫。新报告指同样骇客手法也攻击台湾、印度、印尼等18国金融机构。
我行政院资安处处长简宏伟说,行政院已指示金管会通知所属机关及银行,目前确认没有遭到攻击,未来将密切关注并提高警觉。金管会副主委郑贞茂表示,自前波国内数家券商遭到骇客以分布式阻断服务攻击(DDOS)后,未再接获金融机构回报遭骇客攻击。
大型民营金控资安主管分析,因一银ATM盗领事件在台湾迅速破案,国外骇客都知道台湾很关注资安,且北韩频宽相对较小,绝大多数国家都封锁北韩的IP,“北韩骇客要透过跳板攻击台湾,难度偏高。”金控资安部门会透过类似“核对识别码”的手段,区隔出北韩骇客并加以封锁;另名公股金控补充,多数金融机构都已向系统商购买服务,透过“洗流量”来阻绝DDOS攻击,目前尚未听闻有同业遭狙击。
卡巴斯基说,Lazarus骇客小心翼翼将路由讯号绕经法国、韩国和台湾,设置攻击服务器,让人找不到骇客真正所在地。但骇客竟犯下错误,让他们发现一个短暂连结讯号来自北韩。
移转资金研发核武
其他网络安全公司也指,北韩企图建造受感染的全球银行网络,来搬运偷来的钱。例如去年美国纽约联邦准备银行孟加拉央行帐户遭窃的8100万美元(约24.6亿元台币),就被转到斯里兰卡和菲律宾一间赌场。追踪北韩非法活动的美国专家说,北韩将这些钱全用来研发核武和弹道飞弹。