▲美國網路安全公司「火眼」指出,遠東銀行遭盜竊新台幣18億元為北韓菁英駭客組織「APT 38」所為。(圖/《ETtoday新聞雲》資料照)
國際中心/綜合報導
美國網路安全公司「火眼」(FireEye)3日公布調查報告,隸屬於北韓菁英駭客組織「Lazarus」的「APT38」特別針對金融機構發動攻擊,在網路上攻擊全球銀行,台灣遠東國際商業銀行也在2017年10月遭駭客植入木馬程式,駭進SWIFT系統盜轉新台幣18億元。
根據「火眼」在官方網站上公布調查結果,「APT38」駭客團體與其他北韓駭客有交流活動,也會共享惡意軟體的開發資源,但「APT38」會特別為北韓政權找到金融機構,侵入管道和技術以獲得更多的金錢,且獨特的手法和技術程序(TTP)能辨明與其他駭客團體的不同。
調查報告指出,「APT38」入侵金融機構的管道先是搜集大量資料,發動「水坑式」(Watering)滲透,讓金融人員瀏覽財金資訊網站時被植入惡意程式;接著內部偵查資訊,駭進SWIFT系統並竄改交易報表,轉移預計竊取的資金至其他國家或非盈利組織,最後使用破壞性工具毀滅證據。
由於「APT38」的特色是毀掉證據不擇手段,即便最後可能會破壞「原先熟悉受害者的網路系統」,他們也不怕未來的任務會失敗,直接啟動毀滅系統。另外,根據「火眼」彙整的資料,「APT38」組織潛伏於金融機構的時間平均高達155天,最長的案例甚至高達678天(近兩年),至今已知受害銀行非法竊取超過10億美元。
「火眼」報告,從至少2014年以來,「APT38」已入侵盜取至少11國、超過16個金融機構。受害銀行包括2015年11月被搶的越南先鋒銀行(Tien Phong Bank)、2016年2月遭竊取的孟加拉銀行(Bangladesh Bank)、2017年10月遭轉帳的台灣遠東國際商業銀行,以及2018年1月遭入侵的墨西哥外貿銀行(Bancomext)和5月被駭客進入的智利銀行(Banco de Chile)。
讀者迴響