遠東商銀18億遭竊!最新調查曝光:北韓菁英駭客全球入侵撈數億

美國網路安全公司火眼」指出,遠東銀行遭盜竊新臺幣18億元爲北韓菁英駭客組織「APT 38」所爲。(圖/《ETtoday新聞雲》資料照)

國際中心綜合報導

美國網路安全公司「火眼」(FireEye)3日公佈調查報告隸屬於北韓菁英駭客組織「Lazarus」的「APT38」特別針對金融機構發動攻擊,在網路上攻擊全球銀行,臺灣遠東國際商業銀行也在2017年10月遭駭客植入木馬程式,駭進SWIFT系統盜轉新臺幣18億元。

根據「火眼」在官方網站上公佈調查結果,「APT38」駭客團體與其他北韓駭客有交流活動,也會共享惡意軟體開發資源,但「APT38」會特別爲北韓政權找到金融機構,侵入管道技術以獲得更多的金錢,且獨特的手法和技術程序(TTP)能辨明與其他駭客團體的不同。

調查報告指出,「APT38」入侵金融機構的管道先是蒐集大量資料,發動「水坑式」(Watering)滲透,讓金融人員瀏覽財金資訊網站時被植入惡意程式;接着內部偵查資訊,駭進SWIFT系統並竄改交易報表,轉移預計竊取的資金至其他國家非盈利組織,最後使用破壞性工具毀滅證據

由於「APT38」的特色是毀掉證據不擇手段,即便最後可能會破壞「原先熟悉受害者網路系統」,他們也不怕未來的任務會失敗,直接啓動毀滅系統。另外,根據「火眼」彙整的資料,「APT38」組織潛伏於金融機構的時間平均高達155天,最長的案例甚至高達678天(近兩年),至今已知受害銀行非法竊取超過10億美元。

「火眼」報告,從至少2014年以來,「APT38」已入侵盜取至少11國、超過16個金融機構。受害銀行包括2015年11月被搶的越南先鋒銀行(Tien Phong Bank)、2016年2月遭竊取的孟加拉銀行(Bangladesh Bank)、2017年10月遭轉帳的臺灣遠東國際商業銀行,以及2018年1月遭入侵的墨西哥外貿銀行(Bancomext)和5月被駭客進入的智利銀行(Banco de Chile)。