傳竊外匯 瞄準港中銀等百間機構
《紐約時報》前日引述網絡保安公司Symantec分析師透露,朝鮮黑客去年10月大規模入侵波蘭逾20間銀行,企圖竊取資金空手而回,其間留下蛛絲馬跡揭示網攻目標名單,包括世界銀行、歐
洲央行、美國銀行和中銀香港等逾百間金融機構。分析相信,這反映朝鮮黑客技術進步,行動從破壞外國網站擴大至偷取款項,成為朝鮮獲取外匯的新途徑。
韓國官員估計,朝鮮自1990年代起逐步發展黑客技術,現時擁有龐大組織,由1,700名黑客及5,000名監督支援人員組成。朝鮮網絡基建相對落後,黑客一般在歐洲和東南亞等地活動,執行朝政府發出的入侵指令。《紐約時報》消息指,黑客向波蘭發動「水坑」式攻擊,在該國金融監管部門網站散播病毒,當銀行從網站下載文件便會中毒。由於計謀被識穿,黑客空手而回。
涉盜孟加拉央行逾6億
網絡保安研究員分析黑客留下的編碼,發現一份全球攻擊名單,波蘭是頭號目標,之後是美國的金融機構,包括美銀和德銀美國分支;中國銀行的香港和美國分支也在名單之上。黑客亦瞄準俄羅斯、委內瑞拉、墨西哥、智利和捷克的央行。索尼影視娛樂在2014年遭受入侵,孟加拉央行去年亦遭黑客盜取8,100萬美元(約6.29億港元),Symantec分析師埃里克.錢(譯音)認為,涉案者與波蘭銀行入侵事件是同一團夥。他稱黑客有能力自行修改編碼,並攻擊特定銀行網站,反映技術取得明顯進步。
加密手機電腦 勒索比特幣
專家指出,朝鮮黑客以往攻擊外國政府網站,試圖損害電腦網絡和引發混亂,但如今轉為向銀行和企業埋手,令朝鮮在聯合國制裁下,透過此途徑獲取外匯。報道指,黑客亦使用勒索軟件,將受害者的手機和電腦加密,勒索對方以比特幣繳付贖金。 ■《紐約時報》