老師有講沒在聽:國外資安專家懷疑遠銀遭駭又是北韓駭客傑作


日前遠東商銀被駭事件經國外資安公司分析後發現,很可能就是Lazaruss所發起的攻擊。(攝影/蕭芃凱、圖片來源/中央社)

近年來世界各地銀行遭到駭客侵入的情況愈演愈烈,其中由北韓駭客團體Lazarus所發起的攻擊更是受到外界矚目,今年4月一度傳出台灣的銀行遭到Lazarus攻擊,當時資安專家曾警告銀行業者必須對未來可能面臨的更多攻擊行為嚴加防範,結果日前遠東商銀被駭事件經國外資安公司分析後發現,很可能就是Lazarus所帶來的另一次傑作。

根據中央社引述外電報導,英國資安公司BAE Systems在周一(10月16日)發布最新報告指出,該公司相信北韓駭客團體Lazarus可能就是遠銀近日遭駭的幕後黑手,而這也是SWIFT(環球銀行間金融電訊網路)連番被駭的最新一起案例。

部份病毒碼與Lazarus曾經使用過的相符

經由分析此次遠銀遭駭使用的病毒郵件樣本,BAE發現其中部份病毒碼與先前Lazarus曾經使用過的相符,這使得該公司高度懷疑Lazarus在事件中扮演的角色;BAE網路情報主管尼斯(Adrian Nish)在接受路透社(Reuters)電話訪問時表示:「下手的一方可能就是Lazarus。」

遠銀在10月初遭到駭客入侵,駭客以匯款方式將6000萬美元匯往多個國家,所幸遠銀在發現後及時通知國外銀行凍結相關帳戶,才將損失控制在50萬美元以內,不過事件仍引起國內金融圈與資安圈的震撼。

根據美國防毒軟體大廠McAfee一篇最新報告指出,駭客的攻擊最早可能是由兩封釣魚信件進來的,而且信件裡頭還夾帶了一個線上的PDF檔案,當受害者點擊連結時,就會被導向一個惡意網站,把惡意軟體下載到受害者的電腦。

孟加拉央行遭駭事件也是Lazarus在背後搞鬼

在此之前,孟加拉央行於2016年3月遭到駭客入侵並因此損失6500萬美元的事件,也被外界相信是Lazarus在背後搞鬼;後來根據俄羅斯知名網路安全公司卡巴斯基(Kaspersky)所發布的研究報告指稱,透過各種交叉比對和分析,近年來包括孟加拉央行在內的18國多起銀行、貿易公司遭駭案件,幕後的罪魁禍首就是北韓駭客組織Lazarus 。

國際資安專家認為,由於國際社會不斷加強對北韓的經濟制裁行動,北韓政府已越來越難透過正常的貿易管道來賺取外匯收入,因此北韓駭客近年來頻頻對國際間的金融機構發起攻擊,其目的便是經由這些非法活動來竊取國家所需的資金,此次遠銀遭駭事件若果真如同BAE的分析是由Lazarus所為,無疑便是北韓仍在持續此種行為的最新例證。

尼斯認為,未來Lazarus仍會繼續以銀行為目標發起攻擊,由於該組織已經建立起所需的工具,因此他們將不會對此輕言放棄。