【我們為什麼挑選這篇文章】注意!首圖並非標題的 180 駭客部隊。
大概也只剩下北韓、俄羅斯、也許還有中國,才有這種濃厚特務味道的組織存在了。如果《路透》的研究報導屬實,那北韓 180 駭客部隊真的十分死忠,因為他們會被「外派」到國外進行銀行、政權攻擊。正如之前所說,他們懂網路,悉知外面世界的一切,也有機會踏到國外,卻從來沒有想過要逃跑。(責任編輯:陳君毅)
《路透》(Reuters)訪問脫北者與多位資安專家,揭露了北韓負責網路攻擊的組織─ 180 小隊(Unit 180)。該組織由多位電腦專家組成,他們會離開北韓,尋找據點或是混入一般企業,再藉由駭客攻擊來為平壤政府盜取資金。
勒索病毒「WannaCry」自 12 日席捲全球,超過 30 萬台電腦受到攻擊。先前報導指出,由於 WannaCry 的手法與前幾年發生的電腦攻擊類似,專家推斷北韓有可能是這波攻擊的罪魁禍首,不過平壤當局否認主導 WannaCry 病毒,並稱這項指控「荒謬」。
事實上專家並非無的放矢,在過去幾年,北韓已經被認為主導多起跨國網路攻擊事件。被認為為北韓服務的駭客組織「Lazarus Group」曾在去年攻擊孟加拉的中央銀行,盜走了 8100 萬美元(約 24.6 億台幣);另一起攻擊事件發生在 2014 年,Lazarus Group 入侵了 Sony 影視娛樂(SPE)。
台灣企業要「避免被駭」,數位轉型絕對是 CP 值最高的資安防護之一,想要藉此趕上聯網時代? 6/16 經理人關鍵講堂解密:https://goo.gl/VJvqm5
北韓神秘駭客組織——180 小隊
這次,《路透》採訪了多位資安專家以及脫北者,揭露了北韓負責網路攻擊的神秘單位─ 180 小隊。
2004 年逃離北韓的前電腦工程教授金興光(Kim Heung-kwang)透露,180 小隊隸屬於朝鮮偵查總局(Reconnaissan General Bureau, RGB),國際上多起利用網路攻擊盜取資金的行動很可能就是 180 小隊所為。
180 小隊由多位駭客組成,他們會藉由侵入金融機構的系統,來盜取不法所得,再將這些錢匯回國內。南韓外交部副部長安總基(Ahn Chong-ghee)表示,除了孟加拉的央行外,北韓也被懷疑攻擊其他位在菲律賓、越南、波蘭等地的銀行。
「北韓的駭客會刻意到海外去尋找提供優良網路服務地點,這樣能讓他們隱藏蹤跡。」金興光表示:「他們很可能會藉由進入貿易公司位在海外的分部來偽裝成一般員工,或是進入其他像是位在東南亞或是中國的新創企業。」
第三世界國家也可能是 180 小隊的基地,安總基曾表示:「北韓會在第三世界國家發起攻擊,使用當地的網路資訊和基礎建設,掩飾出身。」
任職於美國約翰霍普金斯大學(Johns Hopkins University)的北韓研究專家邁登(Michael Madden)表示,180 小隊算是資訊戰中的一支菁英組織。他表示:「裡面的成員可能是在高中時就在特殊機構接受不同於一般人的訓練。」
美國戰略與國際研究中心(Washington-based Center for Strategic and International Studies)的北韓專家路易斯(James Lewis)表示,北韓最一開始是讓駭客對南韓及美國進行刺探行動,再來就是政治上的干擾。
在 2014 年的 Sony 事件後,北韓開始用駭客攻擊的方式賺取資金,路易斯表示:「目前為止,用這種方式(取得資金)就跟販毒、仿冒、走私一樣有效,或甚至更有效」。
「他們在執行任務上有一定程度的自主權。」路易斯推斷,他們可能在中國或是東歐的飯店裡執行任務。
美國國防部(U.S. Department of Defense)去年的報告指出,北韓可能已經了解網路攻擊的優點,且因北韓的網路相對於一般網路較為封閉,也減少北韓承受他國報復攻擊的風險。
現在想談數位領導,對於西方企業來說,重點就只是「轉型」;但對於台灣來說,是「升級」加上「轉型」雙重議題。面對挑戰,你的公司缺少哪些數位發展 know how?立即參與調查,掌握升級商戰策略>>https://goo.gl/cOl4Y2
——
(本文經合作夥伴 上報 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈潛伏境外、盜取資金 揭密北韓菁英駭客組織「180小隊」〉;圖片來源:Wiki, CC Licensed。)
延伸閱讀
脫北者:北韓駭客技術比 Google 工程師還好!過去北韓駭客都「搞」出了什麼事來?
