遠銀遭駭18億案 調查報告:北韓駭客攻擊

【新唐人亞太台 2018 年 10 月 04 日訊】遠東商銀去年(2017年)遭駭客攻擊,被竊走18億台幣,美國網路安全公司火眼,公布調查報告,發現是北韓的駭客組織「APT38」等兩個組織所為,總共對11國和16個金融機構發動攻擊,針對銀行和銀行間,跨國移轉帳務時,攻擊系統。

遠東商銀去年被駭新台幣18億元,全球16個金融機構被盜取金錢,震驚國際,美國網路安全公司「Fire Eye火眼」,公布調查報告,發現是隸屬北韓駭客組織「Lazarus」和「APT38」,發動的攻擊。

行政院資安處處長 簡宏偉:「他的目標是Swift(銀行結算)系統,可是他先用勒索軟體入侵公司,公司的應變小組處理電腦被加密 ,再處理勒索軟體的時候,他們藉機再去取得Swift相關的帳號,去做Swift系統的轉帳,這個案例比較特別的地方就在於,他是採用複合式的攻擊手法。」

火眼也查出APT38的犯案模式的6個步驟,先蒐集跨國銀行的資料,接著在金融人員瀏覽資訊時植入惡意程式、發動滲透,隨後就可以在內部偵查資訊,駭入銀行間移轉帳務的Swift系統,攔截交易電文動手腳後,趁著銀行不知道金流移轉,移轉資金,最後銷毀證據。

資安界特別提防的駭客組織都是有國家級資源,分別是北韓、中國、俄羅斯跟伊朗4個國家,各有獲取經濟利益、取得智慧財產、竊取資訊等目的。

行政院資安處處長 簡宏偉:「其實駭客組織,尤其是國家層級支援的這種駭客組織,其實都有針對特定的系統來做一些研究,像北韓的部分或是其他國家,只要是國家級支援的,通常他們的資源相對就比較多,相對來講他們也就比較能夠針對性地去發動攻擊。」

只要系統更新,資安就要補足新的漏洞,駭客緊盯下,各國政府、私人企業隨時都得上緊螺絲。

新唐人亞太電視 綜合報導

Facebook
馬上按讚 加入『新唐人亞太電視台粉絲團』

相關新聞

今日整點新聞

九評共產黨引發三退大潮

目前退出中共黨、團、隊總人數

隨處可看新唐人