根據《美聯社》日前報導,聯合國專家表示「正在調查北韓駭客針對 17 國所發起的 35 宗網路攻擊事件」,實質上是在為大規模毀命性武器計畫非法籌集資金。

近期一篇聯合國報告顯示,北韓近年來利用日益趨於複雜、精密的網路攻擊活動,成功入侵多家金融機構和加密貨幣交易所,目前估計非法牟利多達 20 億美元。

上述 17 國當中,鄰近的南韓受到衝擊最甚,是北韓 10 次網路攻擊的受害者,其次是印度遭受 3 次攻擊、孟加拉和智力各受 2 次衝擊。另外,其餘的 13 個國家各遭受一次網路攻擊,包括:哥斯大黎加、甘比亞、瓜地馬拉、科威特、賴比瑞亞、馬來西亞、馬爾他、奈及利亞、波蘭、斯洛伐尼亞、南非、突尼西亞和越南。

專家表示,「北韓此舉是意圖違反聯合國的制裁」,因此後者才會針對多宗攻擊事件展開調查。報告接著還列出北韓發起網路攻擊時的 3 種主要操作手法:

  1. 攻擊環球銀行金融電信協會(SWIFT)銀行間轉帳系統:銀行員工的電腦與基礎設施被用來發送詐欺訊息並銷毀證據。
  2. 攻擊加密貨幣交易所及其用戶:竊取加密貨幣。
  3. 加密貨幣挖礦:從而為軍方專業軍團提供融資的來源。

專家們強調,這些攻擊固然複雜,但只要能使喚專業人才,通常僅需配備一台筆電和網路即可,屬於「低風險且高收益」的獲利方式。

專家小組指出,北韓進行網路攻擊的其中一例是,一個「不知名國家」的駭客利用基礎設施操作整個 ATM 系統,並且安裝惡意軟體,修改交易處理的方式,最終導致橫跨逾 20 國的 1 萬台 ATM 在 5 個小時內為北韓作業。在智利,北韓駭客還充分發揮了日益精密複雜的社群操作,利用 LinkedIn 為智利銀行間網絡  Redbanc 的一名員工提供一份工作,背後原因是 Redbanc 網絡與智利全國所有銀行的 ATM 系統互通。

根據專家引述一份不具名國家的報告,2018 年其中一宗加密貨幣攻擊事件所竊得的資金,事後「分別透過至少 5,000 次交易轉帳消除痕跡,而在最終兌換成合法資金貨幣之前,也繞經過多個國家」,大幅度提高了被盜資金的追蹤難度。

專家說,今年為止,北韓網路駭客份子的活動重心轉為瞄準南韓加密貨幣交易所,其中一些還進行反覆攻擊,像是 Bithumb 就遭遇至少 4 次的攻擊,當中前兩次攻擊相繼發生在 2017 年 2 月和 7 月,分別造成約 700 萬美元的損失,接著在 2018 年 6 月再次遭受攻擊導致損失 3,100 萬美元,最近一次 2019 年 3 月的攻擊則導致 2,000 萬美元的損失。

專家小組還指出,他們也調查了「挖礦劫持」(Cryptojacking)的案例,在這種操作手法中,駭客運用惡意軟體感染一部電腦,接著非法運用它的資源來挖掘門羅幣(Monero),再將收益轉移到位於平壤金日成大學的伺服器中


不想錯過區塊客即時新聞與精彩活動,請加 Line:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。