世界各地銀行遭受駭客攻擊的情況愈演愈烈,在台灣除了去年第一銀行發生ATM盜領事件,今年4月也一度傳出台灣的銀行遭到北韓駭客組織Lazarus攻擊,雖然事後證明台灣目前只是中繼站,尚未被攻擊。但針對愈發頻繁的金融資安問題,國內資安專家示警,北韓駭客將目標轉向全球金融機構,「未來攻擊事件一定會愈來愈多。」
北韓贊助駭客發起攻擊行為
2016年3月,孟加拉爆發史上最大的銀行竊案,還導致孟加拉央行總裁下台。當時嫌犯企圖透過全世界最普遍的轉帳系統SWIFT,從孟加拉央行在美國紐約聯邦儲蓄銀行的帳戶盜走將近10億美元,雖然有8億5千萬美元的交易被美聯儲擋了下來,但還是有大約1億美元被盜走。
之後孟加拉央行成功追回2千萬美元,但另外8千萬美元被轉到菲律賓一間銀行,再轉到一間賭場,後來因全世界高度關注此案,賭場歸還了1500萬美元,但至今仍有6500萬美元追不回來,也不知去向,更無法證明兇手。
不過,俄羅斯知名網路安全公司卡巴斯基(Kaspersky)一份最新報告指稱,透過各種交叉比對和分析,包括孟加拉央行的案件在內的18國多起銀行、貿易公司遭駭案的罪魁禍首就是北韓駭客組織Lazarus 。
國內資安專家、台灣駭客協會理事邱銘彰分析,這群駭客不僅非常熟悉銀行的作業流程,連SWIFT系統的網絡和工具都很熟悉,以至於能去修改它的認證機制,讓錢全部轉到駭客所指定的地方,「能夠開發這樣工具的人,一定不是一般人。」
「這很明顯一定是國家贊助的攻擊行為,」邱銘彰認為,和以往國家贊助駭客行動從事情報蒐集不同,這些案件是由國家贊助的金融攻擊行為,「其實相當罕見,但未來類似的攻擊可能也會愈來愈多。」
台灣至少先做到鼓勵業者通報
不少專家指出,北韓駭客近年來頻頻對金融機構發動攻擊,就是因為北韓缺錢,更有國際資安專家直接指出竊取來的錢,很可能用來推動北韓核武發展。
但也有不少人好奇,北韓的資訊能力真的有這麼強嗎?這些金額龐大的網路盜領案真的是北韓做的嗎?
對此,台灣駭客協會理事長蔡松廷表示,國內對北韓的相關研究確實不多,不過就他和南韓資安團體接觸下來的心得,以南韓的角度來看,他發現南韓對於防禦北韓駭客花了相當多的資源,甚至形成政策影響國家,「畢竟攻擊方攻擊一千次中,只要有一次成功就算成功。」
面對北韓駭客行動愈來愈猖狂,台灣的金融機構應該如何因應?資安專家建議從政策體制面著手最快,金管會至少可以先做到鼓勵業者,若被駭客攻擊時能夠主動通報。而非業者通報了,卻立刻給予金額不等的懲罰,「這可能會導致金融業者盡可能的息事寧人。」
