【就叫你学英文】北韩骇客差点得手美国联邦银行10亿美元,单字
北韩骇客去年企图从纽约联邦準备银行窃取 10 亿美元,却因一个拼字错误而破功,儘管如此,他们仍设法窃走大约 8100 万美元。
「纽约时报」报导,他们透过网路洗劫孟加拉中央银行的帐户,银行行员发现有一笔交易请求将「foundation」误拼成「fandation」,因此心生怀疑。
曾任美国国家安全局副局长的殷格里斯说:「网路是为北韩量身打造的强有力工具。」
现任职美国海军军官学校的殷格里斯说:「网攻成本低,与其带来的高收益极不对称,并且具有一定程度的匿名和隐匿性,恐使一个国家的基础建设和私营部门基础设施蒙受极大风险。它是一大金源。」
前英国情报首长估计,北韩每年发动网路攻击获利可能多达 10 亿美元,约是北韩年均出口总值的 1/3。
根据北韩叛逃者,目前北韩领导人金正恩的父亲金正日,当初与中国一样,将网路视为对其政权严密控管资讯构成威胁。不过,一群电脑科学家出访海外返国后,提议利用网路监视和攻击美国与南韩等敌人后,金正日自 1990 年代初期开始改变对网路的态度。
北韩开始寻找有潜力的年轻学生接受特殊培训,将许多人送到中国大陆学习顶尖电脑科学课程。美国联邦调查局1990 年代晚期发现,北韩外派到联合国的人员也悄悄在纽约的大学进修电脑程式设计课程。
除了希望获得尊重和进行报复,北韩也想从自己的网路计画敛财。
不久后,藉由网攻洗劫银行事件层出不穷,菲律宾 2015 年遭骇客攻击,越南先锋银行同年年底也遇骇,孟加拉中央银行也接连沦为受害者。网路资安公司赛门铁克研究人员说,这是首次有国家发动网攻不是为了从事间谍活动或战争,而是为国家计画筹措经费。
如今,这些攻击变得愈来愈狡猾,资安专家 2 月发现,波兰金融监管机构网站无意间将恶意软体安装于造访网站的访客。
结果,波兰监管机构网站的访客都遭到所谓的「水坑攻击」,包括波兰各家银行员工和巴西、智利、爱沙尼亚、墨西哥和委内瑞拉的央行员工,甚至连美国银行等西方着名银行员工都受害。
北韩骇客等待受害者造访该网站,再将恶意软体安装到他们的电脑里。
鉴识报告显示,骇客从 103 个机构蒐集一份网址清单,其中大多是银行,接着设计专门感染那些银行行员的恶意软体,研究人员表示,北韩这幺做似乎是为了转移窃取来的资金。