北韓啟動網軍 擬為核武籌資

據韓國官方報告顯示,北韓網軍正化整為零,針對外國金融機構發動精心策劃的網路攻擊,目的是為北韓的核武計畫籌資。

韓國政府資助的金融安全組織Korea Financial Security Institute(KSI)在報告指出,與北韓駭客組織Lazarus相關的團體對韓國發動一連串的網路攻擊,這是韓國政府首次公開北韓的網路攻擊行動。

KSI研究員發現,自2013年至今年5月止,名為Andariel的駭客組織共攻擊韓國8次。Andariel的攻擊行動包括在韓國ATM植入惡意程式,竊取金融卡資訊。

北韓特務再將盜竊的資料賣給中國、台灣和泰國人,這些人會在所屬地區從ATM提款,韓國政府在6天後便發現這個騙術,只有數重美元遭竊。

今年稍早俄羅斯網路安全公司卡巴斯基(Kaspersky)發現,Lazarus的另一個分支BlueNoroff專門竊取外國金融機構的資金。

據KSI的報告顯示,Andariel近期也和BlueNoroff合作,鎖定韓國1家大型金融機構,但報告並未透露該機構名稱。

為韓國執法單位提供資安諮詢服務的Naru Security公司負責人金俊(Joon Kim)表示:「比起網路恐怖主義或造成網路中斷,北韓現在更在意的是賺錢。」

北韓駭客近期的行動凸顯攻擊重心已由取得軍事機密、破壞網路或威脅恫嚇,轉為竊取資金。韓國政府資安團隊成員之一的大學教授金承周(Kim Seung-joo)表示:「問題不在於北韓只是單純的發動網路攻擊,這些網路攻擊經過精密策劃,宛如軍事行動。」

外界認為北韓是2014年索尼影業遭受大規模攻擊、去年孟加拉央行資金遭竊,還有今年的勒索病毒「想哭」(WannaCry)的幕後黑手,資安專家始終懷疑Lazarus犯下上述網路攻擊。

(工商時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。