朝黑客組織入侵11國金融機構 盜取數億美元

美國時間3日，美國政府首次公開瞭朝鮮在過去四年間運營專業的金融黑客團隊入侵他國金融機構盜取外匯的事實。經證實，被美國安保業界稱?“APT（Advanced Persistent Threat，高級持續性威脅）38”的該組織，對美國、墨西哥、巴西、俄羅斯、越南等11國的主要金融機構和NGO（非政府組織）發動黑客攻擊，試圖竊取相當於11億美元的外匯，併成功將數億美元轉移回朝鮮。 3日，在美國華盛頓特區舉行的“網絡防禦?會（Cyber Defense Summit）”上，Fire Eye的副總裁桑德拉·喬伊斯稱：“APT38是全世界規模最大且具有威脅性的黑客組織”，“該組織在聯合國制裁實行（2013年3月）約一年後的2014年2月正式展開活動。”她還補充道，包括美國聯邦調查局（FBI）在內的各國情報、調查機關已經確認瞭APT38的存在，並正與Fire Eye一起追擊他們的活動。 Fire Eye首席研究員傑奎琳·奧利裏表示：“無法公開實名的某國際NGO（非政府組織）準備匯往韓國的資金，在匯款途中被黑客攔截盜走瞭”，“經確認，朝鮮收集瞭相當水平的韓國金融機構的匯款數據。” 總部設在美國的Fire Eye是一傢開發企業和公共機構專用安保程序的全球化互聯網安全公司，福佈斯評選的兩千大企業中過半數以上?該公司程序的用戶。本次演講內容來自於Fire Eye與情報機構對受到APT38攻擊機構的計算機網絡進行分析的過程。 Fire Eye推測?APT38行徑的黑客攻擊事件包括越南TP銀行（2015年）、孟加拉國中央銀行（2016年）、臺灣遠東國際商業銀行黑客事件（2017年）以及今年1月的墨西哥銀行（墨西哥），5月的智利銀行（智利）共5起。另外，還有兩傢國際NGO也蒙受瞭損失。據Fire Eye有關人士稱：“考慮到主要機構忌諱公開遭到黑客攻擊的事實，因此實際嘗試攻擊的次數和規模可能更加龐大。” Fire Eye推測?APT38行徑的依據，一是在APT38的惡意代碼中發現瞭平壤和中國的IP（網絡地址），二是上月美國法務部提起訴訟的朝鮮黑客樸振赫被發現有協助開發黑客程序的跡象。Fire Eye有關人士稱：“據推測，隸屬於朝鮮偵察局的黑客研究機構‘110號研究所’?APT38提供技術支持。” Fire Eye有關人士還表示：“APT38具備同時攻擊多個金融機構的能力”，“朝鮮的財政困境如果無法通過外交途徑得到解決，對金融機構的黑客攻擊還將持續下去。”