孟加拉中央銀行於今年2月遭駭客入侵,盜走8100萬美金(約合新台幣26億),央行行長因而引咎辭職。美國知名網路技術安全公司「賽門鐵克」(Symantec)27日分析指出,此次犯案手法與2014年的索尼影業案相似,因美國政府已認定該案為北韓操弄,推測此次盜領事件很可能也是北韓網軍所為。
国際銀行システムへの攻撃相次ぐ 北朝鮮のハッカー集団関与か https://t.co/kWfFvVFmNL
— cnn_co_jp (@cnn_co_jp) 2016年5月28日
攻擊代碼罕見
今年2月發生的「孟加拉央行事件」,主要是孟加拉央行設於紐約聯邦儲備銀行(Federal Reserve Bank of New York)下的戶頭遭駭客入侵,下達轉帳9億5100萬美金(約合新台幣310億)至斯里蘭卡、菲律賓銀行戶頭的指示,其中1億100萬美金(約合新台幣32億)成功轉帳,2千萬美金(約合新台幣6億)遭退還,龐大的轉帳數目引起其他銀行懷疑,才成功制止進一步的損失。
North Korea may be responsible for $100M hack of Bangladesh central bank: Experts https://t.co/gPJKnr88CA pic.twitter.com/akIFcJYHDU
— Metro News Canada (@MetroNewsCanada) 2016年5月27日
經調查發現,負責管理世界金融網絡的「環球銀行金融電信協會」(SWIFT)遭駭客攻擊,故未能及時停止這筆交易。賽門鐵克指出,此次駭客攻擊使用的病毒,與去年10月攻擊菲律賓銀行、12月入侵越南先鋒銀行(Tien Phong Bank)的手法相同,厄瓜多銀行也於今年1月發生盜領案件,目前還不清楚病毒的詳細資訊。
North Korea linked to colossal bank hack: Report https://t.co/ktBDWv8RMj
— The Washington Times (@WashTimes) 2016年5月27日
《紐約時報》(The New York Times)稱,賽門鐵克指出,此次駭客攻擊使用的攻擊代碼十分罕見,過去僅有2014年的「索尼影業駭客入侵事件」及2013年南韓的「3‧20電算大亂」使用過,當時美國、南韓當局皆認定主謀為北韓,但未提出實質證據。
"Philippines Bank hit by SWIFT Hacking Group linked to North Korea" #hack https://t.co/qfe5ioGw2o
— Darth Vader (@darthvadersaber) 2016年5月27日
為何犯案?北韓可能缺錢!
賽門鐵克旗下研究員簡(Eric Chien)說:「如果這兩起案件的幕後主使都是北韓,那這次的盜領事件也有可能是北韓所為,這些案件使用的攻擊手法是我們過去從未見過的,這也是第一次有國家為了金錢利益進行駭客攻擊。」
【国際】北朝鮮がハッカー攻撃で史上最大の89億円サイバー窃盗か…米映画事件と同手口「国家が金銭盗む目的初めてだ」 [05/28] https://t.co/SpEC7R1kAY pic.twitter.com/2GVBXatiSc
— このニュースがヤバい! (@Hukkinn_Hokai) 2016年5月28日
《紐約時報》指出,全球約有1萬多間銀行、公司,多達200多個國家透過「環球銀行金融電信協會」(SWIFT)進行交易,且至今已累計4起相關案件,層出不窮的駭客事件恐引起全球銀行恐慌,SWIFT也呼籲各銀行加強防範。
Did North Korea hack banks? "first known episode of nation-state stealing money in cyber attack" ? https://t.co/NfID55rUMA
— Frank Jack Daniel (@fjdnl) 2016年5月27日
