拼错「Foundation」英文...北韩骇客盗287亿计划失败!
▲ 北韩最高领导人金正恩统治下,骇客赚钱养军武。(图/路透社)
北韩近年除积极发展核武及导弹技术外,也积极扩大网路攻击单位「121局」(Bureau 121),以取得发展所需的财源。据美国《纽约时报》披露,北韩骇客去年曾企图从纽约联邦储备银行窃取9.51亿美元(约287亿台币),但因骇客误植基金英文「Foundation」为「Fandation」,导致计划失败!不过在这起骇客行动中,他们仍从孟加拉央行盗走了8100万美元(约24亿台币),近日远银案件也是遭他们入侵。
据悉,北韩骇客当时正洗劫孟加拉中央银行的帐户,骇客利用其系统权限,尝试从该行在美国联准会纽约分行转走9.51亿美元,但纽约联邦储备银行人员却发现,其中一笔提款请求出现「Fandation」的错误拼音因而起疑,并即刻中止汇款,才让整个事情东窗事发。最终仅成功盗转走8100万美元(约24亿台币)。
▲网路骇客无所不在。(示意图/路透社)
根据孟加拉官方的说法,骇客原本打算分成多次来转帐,但在第5次要转帐至伪造的斯里兰卡非营利组织沙利卡基金会(Shalika Foundation)时,却因为帐户名称输入错误,因而引起注意,只成功转出部分金额到菲律宾的伪造帐户。
专家认为网攻成本低,所带来的高收益极不对称,完全能成为北韩「被孤立」后的一大财源。根据估计,北韩每年发动网路攻击获利可能多达10亿美元(约302亿台币)以上,约是北韩年均出口总值的1/3。曾任美国国家安全局(NSA)副局长的殷格里斯(Chris Inglis)说,「网路是为北韩量身打造的有力工具。」北韩的网络攻击可能对一个国家的基础设施、私营机构的基础设施造成极大破坏。
▼远东银行可能是遭北韩骇客入侵,18亿元台币转往柬埔寨、斯里兰卡、美国。(图/记者柳名耕摄)
资安公司「英国航太系统」(BAE Systems Plc)17日也表示,台湾远东国际商业银行近日事件,可能是遭附属于「121局」的北韩骇客团体 Lazarus骇入,为一连串锁定「环球银行金融电信协会」银行结帐系统(SWIFT)下手中的最新一起案件。
据了解,北韩网路攻击单位「121局」早在网路普及之前就已经成立,该网络攻击部队约有6000人。已故北韩领袖金正日最初认为互联网会威胁政府对信息的控制。不过,在1990年出国访问时,随行的电脑科学家建议利用网络窥探美国及南韩后,金正日才开始改观,从此成为一名上网爱好者。软体安全专家指出,北韩多次发挥网路战力,除了以南韩为主要目标,也看得出他们非常恨恶美国。