【金正恩都這樣賺錢的】北韓駭客從美國盜領 24 億元台幣,要不是拼錯一個字原本可能拿更多!

根據中央社的綜合報導,北韓駭客去年企圖從紐約聯邦準備銀行(Federal Reserve Bank of New York)竊取 10 億美元(約新台幣 303 億元),卻因一個拼字錯誤而破功,儘管如此,他們仍設法竊走大約 8100 萬美元(約新台幣 24.4 億元)。「紐約時報」(NYT)報導,他們透過網路洗劫孟加拉中央銀行的帳戶,銀行行員發現有一筆交易請求將「foundation」(基金會)誤拼成「fandation」,因此心生懷疑。

要不是北韓駭客英文不好,這次的盜領事件搞不好就成功了。

餓肚子也要發展軍事

北韓一直以來都是採取「軍事優先」的政策,比起發展民生建設,北韓更重視他們的軍事武力發展,但也由於這樣,北韓時常傳出國內出現 飢荒、人民吃不飽肚子 ,國家經費拮据等等消息。

雖然北韓稱這個叫做「苦難的行軍」,但這種想像可無法解決他們的經濟來源問題。近年來,由於 現任領導金正恩 的行事作風, 各國紛紛開始對北韓祭出限制或禁止援助的命令 ,這讓經費已經拮据的北韓更顯吃力。

也或許就是在這樣的情況下,北韓把一項人人有機會接觸,而且可以從中合法或非法獲取利益的管道看得更加重視,那就是:網路。

網路攻擊獲取資金

北韓國內基本是禁止人民連接上網際網路的。雖然他們國內也擁有網路建設與通訊設施,但基本只允許在國內連線,且完全受到政府的監控,這樣的網路機制也被人笑稱是「全世界最大的區域網路」。

但別被這個樣子給蒙騙了,事實上,北韓還是可以對外連線的,只是這些管道是受到嚴格的控制,只有特定身分的人才可以使用,一般據信能使用的人除了金正恩本人、政府高層以外,就是北韓的軍隊了。

沒錯,北韓也有駭客,而且他們砸了非常大量的資源,培養了一批技術精進的駭客,組織了具備非常強大攻擊力的駭客網軍,針對他們的敵人進行情報蒐集與網路攻擊。

當然,既然國家資金有難,這些人也就多了一項任務,那就是賺錢。

這也就是為什麼會出現本文開頭提到的北韓駭客試圖盜領巨額資金的事情了。

低成本、高獲利

根據中央社的報導,前任美國國家安全局(NSA)副局長、現任職美國海軍軍官學校(USNA)的殷格里斯曾說:「網路是為北韓量身打造的強有力工具。」

「網攻成本低,與其帶來的高收益極不對稱,並且具有一定程度的匿名和隱匿性,恐使一個國家的基礎建設和私營部門基礎設施蒙受極大風險。它是一大金源。」殷格里斯曾表示。

根據報導指出,北韓透過網路攻擊與各種網路漏洞所竊取的金額, 一年估計可以高達十億美元(約新台幣 303 億元),佔了北韓年均出口總值的三分之一

報導還稱,菲律賓 2015 年遭駭客攻擊,越南先鋒銀行(Tien Phong Bank)同年年底也遇駭,孟加拉中央銀行也接連淪為受害者。根據賽門鐵克(Symantec)研究人員說, 這是首次有國家發動網攻不是為了從事間諜活動或戰爭,而是為國家計畫籌措經費。

事實上,根據 自由時報中時電子報 的報導,前些日子 遠東銀行遭駭客攻擊盜領 的事件,極有可能也是由北韓駭客在幕後操作所為。

當世界都數位化,駭客攻擊不可忽視

過去,想從銀行盜領資金,要有假指紋、假印章,搞不好還要帶個面具,領到的錢可能也沒多少,而現在的駭客只要坐在電腦前,就能把資金大把大把的轉到自己的名下。

數位化的社會固然便利,但也正因為如此,越來越多的生活必須要件都仰賴這些數位化的系統,在這樣的發展下,駭客攻擊的影響程度將越來越大,規模也將越來越可觀,最重要的是,這樣的攻擊所帶來的效果也可能是非常巨大的。今天北韓只是盜領了各家銀行的錢,如果哪銀行全部數位化了,是否有可能出現駭客一次讓整間銀行連同存款全部消失的事情呢?

參考資料來源:
中央社: 北韓駭客生財有道 網軍實力超乎想像
inside:【就叫你學英文】北韓駭客差點得手美國聯邦銀行 10 億美元,單字拼錯露了餡 
udn 轉角國際: 北韓荒年到:春耕遇大旱,20 年後又遇饑荒威脅?
WIKIPEDIA: 金正恩
今日新聞: 歐盟向金正恩施壓 全面禁止對北韓投資
《TechOrange》: 遠東商銀遭到駭客盜匯 18 億台幣,當銀行都這麼簡單被駭我們還能相信誰?
自由時報: 遠銀被駭 幕後黑手是北韓搞鬼?
中時電子報: 遠銀被駭 可能是北韓所為

(本文提供合作夥伴轉載,首圖來源:succo ,CC Lincensed。)

延伸閱讀

遠東商銀遭到駭客盜匯 18 億台幣,當銀行都這麼簡單被駭我們還能相信誰?
【投稿】別低估第一銀行的愚蠢,盜領事件後不加強資安反而說不做 Fintech 創新
歡迎一銀加入資安弱弱聯盟!駭客專挑 ATM 漏洞,全球已盜領 300 億台幣
黑帽大會分享:小心!駭客可以把你「被自殺」盜領保險金
潛伏境外、盜取敵國資金:揭密北韓菁英駭客組織「180 小隊」
脫北者:北韓駭客技術比 Google 工程師還好!過去北韓駭客都「搞」出了什麼事來?


8 面向啟動國家級智慧革命

思科如何動員台灣科技大廠,應用數據思維,解決產業鏈關鍵問題?

即刻了解!

 

點關鍵字看更多相關文章: