拼錯「Foundation」英文...北韓駭客盜287億計劃失敗!
▲ 北韓最高領導人金正恩統治下,駭客賺錢養軍武。(圖/路透社)
北韓近年除積極發展核武及導彈技術外,也積極擴大網路攻擊單位「121局」(Bureau 121),以取得發展所需的財源。據美國《紐約時報》披露,北韓駭客去年曾企圖從紐約聯邦儲備銀行竊取9.51億美元(約287億臺幣),但因駭客誤植基金英文「Foundation」爲「Fandation」,導致計劃失敗!不過在這起駭客行動中,他們仍從孟加拉央行盜走了8100萬美元(約24億臺幣),近日遠銀案件也是遭他們入侵。
據悉,北韓駭客當時正洗劫孟加拉中央銀行的帳戶,駭客利用其系統權限,嘗試從該行在美國聯準會紐約分行轉走9.51億美元,但紐約聯邦儲備銀行人員卻發現,其中一筆提款請求出現「Fandation」的錯誤拼音因而起疑,並即刻中止匯款,才讓整個事情東窗事發。最終僅成功盜轉走8100萬美元(約24億臺幣)。
▲網路駭客無所不在。(示意圖/路透社)
根據孟加拉官方的說法,駭客原本打算分成多次來轉帳,但在第5次要轉帳至僞造的斯里蘭卡非營利組織沙利卡基金會(Shalika Foundation)時,卻因爲帳戶名稱輸入錯誤,因而引起注意,只成功轉出部分金額到菲律賓的僞造帳戶。
專家認爲網攻成本低,所帶來的高收益極不對稱,完全能成爲北韓「被孤立」後的一大財源。根據估計,北韓每年發動網路攻擊獲利可能多達10億美元(約302億臺幣)以上,約是北韓年均出口總值的1/3。曾任美國國家安全局(NSA)副局長的殷格里斯(Chris Inglis)說,「網路是爲北韓量身打造的有力工具。」北韓的網絡攻擊可能對一個國家的基礎設施、私營機構的基礎設施造成極大破壞。
▼遠東銀行可能是遭北韓駭客入侵,18億元臺幣轉往柬埔寨、斯里蘭卡、美國。(圖/記者柳名耕攝)
資安公司「英國航太系統」(BAE Systems Plc)17日也表示,臺灣遠東國際商業銀行近日事件,可能是遭附屬於「121局」的北韓駭客團體 Lazarus駭入,爲一連串鎖定「環球銀行金融電信協會」銀行結帳系統(SWIFT)下手中的最新一起案件。
據瞭解,北韓網路攻擊單位「121局」早在網路普及之前就已經成立,該網絡攻擊部隊約有6000人。已故北韓領袖金正日最初認爲互聯網會威脅政府對信息的控制。不過,在1990年出國訪問時,隨行的電腦科學家建議利用網絡窺探美國及南韓後,金正日纔開始改觀,從此成爲一名上網愛好者。軟體安全專家指出,北韓多次發揮網路戰力,除了以南韓爲主要目標,也看得出他們非常恨惡美國。