根據《美聯社》日前報導,聯合國專家表示「正在調查北韓駭客針對 17 國所發起的 35 宗網路攻擊事件」,實質上是在為大規模毀命性武器計畫非法籌集資金。
近期一篇聯合國報告顯示,
上述 17 國當中,鄰近的南韓受到衝擊最甚,
專家表示,「北韓此舉是意圖違反聯合國的制裁」,因此後者才會針對多宗攻擊事件展開調查。報告接著還列出北韓發起網路攻擊時的 3 種主要操作手法:
- 攻擊環球銀行金融電信協會(SWIFT)銀行間轉帳系統:銀行員工的電腦與基礎設施被用來發送詐欺訊息並銷毀證據。
- 攻擊加密貨幣交易所及其用戶:竊取加密貨幣。
- 加密貨幣挖礦:從而為軍方專業軍團提供融資的來源。
專家們強調,這些攻擊固然複雜,但只要能使喚專業人才,通常僅需配備一台筆電和網路即可,屬於「低風險且高收益」的獲利方式。
專家小組指出,北韓進行網路攻擊的其中一例是,一個「不知名國家」的駭客利用基礎設施操作整個 ATM 系統,並且安裝惡意軟體,修改交易處理的方式,最終導致橫跨逾 20 國的 1 萬台 ATM 在 5 個小時內為北韓作業。在智利,北韓駭客還充分發揮了日益精密複雜的社群操作,
根據專家引述一份不具名國家的報告,2018 年其中一宗加密貨幣攻擊事件所竊得的資金,事後「分別透過至少 5,000 次交易轉帳消除痕跡,而在最終兌換成合法資金貨幣之前,也繞經過多個國家」,大幅度提高了被盜資金的追蹤難度。
專家說,今年為止,北韓網路駭客份子的活動重心轉為瞄準南韓加密貨幣交易
專家小組還指出,他們也調查了「挖礦劫持」(Cryptojacking)的案例,在這種操作手法中,