國家之間的黑客行為在全球屢見不鮮,多為彙集情報或擾敵,但北韓卻是首個以網絡盜竊謀取金錢的國家。網絡保安專家調查去年底一次針對波蘭20多家銀行的黑客行動時,發現世界銀行、歐洲央行、美國銀行以至中銀香港等全球過百間銀行及金融機構,都是北韓黑客的入侵對象。歐美銀行相信仍力保不失,但事件反映北韓以黑客生財的野心越來越大。
網絡保安公司Symantec表示,北韓黑客去年10月利用被稱為「水坑」(watering hole)的網絡攻擊,先把電腦病毒植入波蘭的金融管理機構網站,銀行職員在不知情下進入網站,就自動下載惡意軟件,讓黑客可進入銀行的電腦系統盜竊。不過,波蘭的銀行去年很快就把黑客攔截,相信沒有任何金錢損失。
專家事後成功追蹤到黑客使用的攻擊代碼,從中找到一份IP地址清單,赫見黑客的入侵對象除了歐美多間大型銀行外,俄羅斯、委內瑞拉、墨西哥、智利及捷克的央行亦榜上有名,與中國相關的目標則有中銀的香港及美國分部。不過,北韓並未成功向全部目標金融機構埋放「水坑」,Symantec就曾替墨西哥及烏拉圭,分別阻擋了14和11次類似的攻擊。
對波蘭逾20銀行埋「水坑」
Symantec研究員Eric Chien表示「已找到多項線索」,證明波蘭銀行的黑客事件,與去年2月孟加拉央行被盜8,100萬美元(6.3億港元)屬同一黑客組織所為,並發現黑客入侵孟加拉央行時所使用的代碼,與去年攻擊菲律賓和越南的銀行時所使用的如出一轍。這組罕見的代碼,此前僅曾在2014年美國Sony影業及2013年南韓銀行和傳媒機構被黑時出現過,在兩次事件中,美韓都指北韓是幕後黑手。專家指,被盜錢的銀行多來自發展中國家。
2011年,南韓一家銀行的網絡系統亦被北韓黑客短暫入侵。儘管調查員認為北韓的惡意軟件不特別先進,但卻對北韓黑客所付出的時間和心機印象難忘。
耐心驚人 等待多日出手
當年北韓黑客先入侵南韓一間網絡系統維修公司的員工電腦,連續等待多個小時甚至多日後,看準受感染電腦連接銀行系統的短暫一刻啟動病毒。去年7月,南韓Interpark網站遭北韓情報部門盜取1,000萬客戶個人資料,並勒索相等於2,100萬港元比特幣的贖金。
首爾高麗大學資訊安全教授金承柱(音譯)表示:「過去北韓黑客攻擊政府網站,目標是將系統摧毀,引發社會不安;現在他們卻是為了賺錢,攻擊銀行和私人公司,顯然是因為北韓賺取外匯的途徑已逐漸被聯合國制裁封殺。」Eric Chien表示,「我們從未見過有國家用網絡入侵來偷錢,這是首例」,並指當日黑客原想從孟加拉央行竊100億美元(780億港元),如完全得手就差不多達北韓國內生產總值的一成。
美國《紐約時報》