【北韓籌錢駭客組織】遠東銀行去年被盜的 18 億台幣,原來都跑進金正恩口袋裡啊

【我們為什麼挑選這篇文章】金管會近日宣佈資產規模超過 1 兆台幣的金融業者需要設立資安長。金管會此舉無非表明資安攻擊越來越為主流。以前搶銀行頂多拿走幾千萬,但是網路駭客只要有心、有能力,奪走上億資金都不是問題。

駭客組織 APT38 連續攻擊數家國際銀行,就連台灣遠東銀行也身受其害丟失 18 億台幣。網安公司火眼對 APT38 做出說明,解釋北韓駭客組織如何攻擊各國金融機構。(責任編輯:陳伯安)

資安研究人員今天(4)表示,北韓一個精英駭客團體是全球銀行遭遇連串網攻的幕後黑手,至今已得手數億美元(約上兆台幣),台灣遠東商銀 2017 年也曾受害。

TO 編按:據鉅亨網報導,遠東銀行 2017 年 10 月被 APT38 北韓駭客集團入侵盜走約新台幣 18 億元。遠銀總經理周添財 4 日表示,大部分被盜金額已追回,只剩 400 萬台幣左右。

為北韓找錢的北韓駭客集團:APT38

網安公司火眼(FireEye)公布報告 指出,名為 APT38 的駭客團體與北韓駭客行動有關連,且肩負為孤立的平壤政權找錢的任務。

火眼研究人員表示,APT38 是隸屬北韓駭客組織 Lazarus 的數個駭客團體之一,但擁有獨特技能和工具,已發動若干全球最大規模網路盜竊攻擊。

主管情報的火眼副總裁喬伊斯(Sandra Joyce)在華府向記者簡報時表示:「他們是擁有網路間諜技能的網路犯罪團體。」

喬伊斯說,APT38 的特徵之一是會花上數個月、甚至將近 2 年時間,滲透及瞭解鎖定目標的運作,然後下手攻擊,至今已自受害銀行非法竊走超過 10 億美元(約 300 億台幣)。

APT38 入侵超過 11 國的 16 個金融機構

根據火眼報告,從至少 2014 年以來,APT38 已入侵至少 11 國的超過 16 個機構。

部分遇駭者包括 2015 年越南先鋒銀行(Tien Phong Bank)、2016 年孟加拉銀行(Bangladesh Bank)、2017 年台灣遠東國際商業銀行,以及 2018 年墨西哥外貿銀行(Bancomext)和智利銀行(Banco de Chile)。

根據火眼報告,APT38 已入侵至少 11 國的超過 16 個機構。(圖取自網安公司火眼網頁 www.fireeye.com)

(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈北韓精英駭客駭銀行撈數億美元 遠東商銀也曾受害 〉,首圖來源:Pxhere, CC Licensed。)

延伸閱讀

特斯拉出現安全漏洞:駭客 1.6 秒就能偷走車,其他車廠可能也受害!
Google 資安團隊駭客列出整排 iOS 漏洞,喊話「我也想領獎金」叫陣蘋果 CEO
駭客示範攻擊心律調節器,能玩死人的系統漏洞廠商竟不修,還表示:安全風險低


訂閱《TechOrange》每日電子報!

每天一早,需要來根知識能量棒? TechOrange 與你一起,吸收世界新知識、消化科技新局勢。點我訂閱電子報 ,取得最新深度報導。

點關鍵字看更多相關文章: