(圖/取自網路)
北韓到處竊款籌建核武,偷到台灣來。俄羅斯網路安全公司卡巴斯基(Kaspersky Lab)指出北韓網路駭客對台灣等18個國家的金融機構伸出魔爪,侵入系統竊取鉅額錢財,恐欲作為核武擴展資金。卡巴斯基公司分析,北韓駭客是以「五鬼搬運法」在各受害國銀行之間流轉資金,因為留下轉移連結而被公司發現。行政院資安處表示,我國金融機構目前未受影響。
卡巴斯基公司表示,北韓駭客組織「Lazarus」,將路由訊號繞經法國、南韓和台灣,並架設攻擊用伺服器,隱匿駭客的藏身之地,不過駭客手法百密一疏,竟犯下明顯錯誤,讓把卡巴斯基發現一個短暫連結訊號顯示駭客是來自北韓。卡巴斯基指出,之前就有銀行、資安專家發現「Lazarus」組織先後意圖侵入孟加拉、厄瓜多、菲律賓和越南的金融機構,想洗劫錢財,並用同樣的手法攻擊台灣、印度、印尼等18國金融機構。
某金控資安主管指出,由於日期前的一銀ATM盜領事件被台灣警方迅速偵破,故國際駭客都曉得台灣對資安的關注程度。北韓頻寬相對較小,加上絕大多數國家都封鎖北韓的IP,故「北韓駭客要透過跳板攻擊台灣,難度偏高。」金控資安部門會透過類似「核對識別碼」的手段,區隔出北韓駭客並加以封鎖。
行政院資安處處長簡宏偉表示,行政院已指示金管會,通知所屬機關及銀行,目前確認沒有金融機構受到攻擊。未來將密切關注並提高警覺。金管會副主委鄭貞茂表示,自前波國內數家券商遭到駭客以分散式阻斷服務攻擊(DDOS)後,就沒再接獲金融機構回報遭受駭客攻擊。
