博客日记

北韩骇客从美国盗领 24 亿元台币,要不是拼错一个字原本可能

北韩骇客从美国盗领 24 亿元台币,要不是拼错一个字原本可能

根据中央社的综合报导,北韩骇客去年企图从纽约联邦準备银行(Federal Reserve Bank of New York)窃取 10 亿美元(约新台币 303 亿元),却因一个拼字错误而破功,儘管如此,他们仍设法窃走大约 8100 万美元(约新台币 24.4 亿元)。「纽约时报」(NYT)报导,他们透过网路洗劫孟加拉中央银行的帐户,银行行员发现有一笔交易请求将「foundation」(基金会)误拼成「fandation」,因此心生怀疑。

要不是北韩骇客英文不好,这次的盗领事件搞不好就成功了。

饿肚子也要发展军事

北韩一直以来都是採取「军事优先」的政策,比起发展民生建设,北韩更重视他们的军事武力发展,但也由于这样,北韩时常传出国内出现 饥荒、人民吃不饱肚子 ,国家经费拮据等等消息。

虽然北韩称这个叫做「苦难的行军」,但这种想像可无法解决他们的经济来源问题。近年来,由于 现任领导金正恩 的行事作风, 各国纷纷开始对北韩祭出限制或禁止援助的命令 ,这让经费已经拮据的北韩更显吃力。

也或许就是在这样的情况下,北韩把一项人人有机会接触,而且可以从中合法或非法获取利益的管道看得更加重视,那就是:网路。

网路攻击获取资金

北韩国内基本是禁止人民连接上网际网路的。虽然他们国内也拥有网路建设与通讯设施,但基本只允许在国内连线,且完全受到政府的监控,这样的网路机制也被人笑称是「全世界最大的区域网路」。

但别被这个样子给蒙骗了,事实上,北韩还是可以对外连线的,只是这些管道是受到严格的控制,只有特定身分的人才可以使用,一般据信能使用的人除了金正恩本人、政府高层以外,就是北韩的军队了。

没错,北韩也有骇客,而且他们砸了非常大量的资源,培养了一批技术精进的骇客,组织了具备非常强大攻击力的骇客网军,针对他们的敌人进行情报蒐集与网路攻击。

当然,既然国家资金有难,这些人也就多了一项任务,那就是赚钱。

这也就是为什幺会出现本文开头提到的北韩骇客试图盗领巨额资金的事情了。

低成本、高获利

根据中央社的报导,前任美国国家安全局(NSA)副局长、现任职美国海军军官学校(USNA)的殷格里斯曾说:「网路是为北韩量身打造的强有力工具。」

「网攻成本低,与其带来的高收益极不对称,并且具有一定程度的匿名和隐匿性,恐使一个国家的基础建设和私营部门基础设施蒙受极大风险。它是一大金源。」殷格里斯曾表示。

根据报导指出,北韩透过网路攻击与各种网路漏洞所窃取的金额, 一年估计可以高达十亿美元(约新台币 303 亿元),佔了北韩年均出口总值的三分之一 。

报导还称,菲律宾 2015 年遭骇客攻击,越南先锋银行(Tien Phong Bank)同年年底也遇骇,孟加拉中央银行也接连沦为受害者。根据赛门铁克(Symantec)研究人员说, 这是首次有国家发动网攻不是为了从事间谍活动或战争,而是为国家计画筹措经费。

事实上,根据 自由时报 与 中时电子报 的报导,前些日子 远东银行遭骇客攻击盗领 的事件,极有可能也是由北韩骇客在幕后操作所为。

当世界都数位化,骇客攻击不可忽视

过去,想从银行盗领资金,要有假指纹、假印章,搞不好还要带个面具,领到的钱可能也没多少,而现在的骇客只要坐在电脑前,就能把资金大把大把的转到自己的名下。

数位化的社会固然便利,但也正因为如此,越来越多的生活必须要件都仰赖这些数位化的系统,在这样的发展下,骇客攻击的影响程度将越来越大,规模也将越来越可观,最重要的是,这样的攻击所带来的效果也可能是非常巨大的。今天北韩只是盗领了各家银行的钱,如果哪银行全部数位化了,是否有可能出现骇客一次让整间银行连同存款全部消失的事情呢?

参考
中央社: 北韩骇客生财有道 网军实力超乎想像
inside:北韩骇客差点得手美国联邦银行 10 亿美元,单字拼错露了馅 
udn 转角国际: 北韩荒年到:春耕遇大旱,20 年后又遇饑荒威胁?
WIKIPEDIA: 金正恩
今日新闻: 欧盟向金正恩施压 全面禁止对北韩投资
《TechOrange》: 远东商银遭到骇客盗汇 18 亿台币,当银行都这幺简单被骇我们还能相信谁?
自由时报: 远银被骇 幕后黑手是北韩搞鬼?
中时电子报: 远银被骇 可能是北韩所为