粉絲團
圖為遠東國際商業銀行總行。(資料照/記者陳恩惠攝)
〔編譯楊芙宜、記者邱俊福/綜合報導〕根據BAE Systems(英國航太系統公司)研究,北韓相關的駭客團體Lazarus可能就是造成台灣遠東商銀本月被駭失竊6000萬美元的幕後黑手。BAE是一家供應國防、資安和航太產品的跨國企業。遠東商銀案是一連串SWIFT(環球銀行金融電信協會)訊息系統被駭入的最新案例。
而刑事局偵辦此案,經多日鑑識遠銀SWIFT系統、電腦主機、伺服器,發現一個「splwow32.exe」的後門惡意程式,該程序碼的字串,比對國際資安公司的歷史報告資料,的確與Lazarus過去犯案的工具特徵類似,至於是否確為該組織所為,正透過追查IP進一步查證。
Lazarus被認定可能涉及台灣遠東商銀被駭案,凸顯北韓持續透過駭客手段尋求資金來源。BAE先前和俄羅斯卡巴斯基、美國賽門鐵克等資安公司都判斷,去年孟加拉央行被駭8100萬美元案和Lazarus有關。
BAE週一在部落格貼文指出,台灣遠東商銀案是駭客團體利用惡意軟體,經由國際SWIFT銀行業匯款的訊息網絡來偷竊金錢,具有Lazarus犯案的「一些特徵」,包括:惡意軟體先前也曾出現在被Lazarus攻擊的波蘭、墨西哥銀行中,而被駭走的資金也都是取道Lazarus行竊目的地—斯里蘭卡和柬埔寨銀行受款帳戶。
這並非Lazarus首次以台灣為攻擊對象。美國有線電視新聞網(CNN)4月曾引述卡巴斯基分析,Lazarus曾把台灣當作對18國銀行發出攻擊行動訊號的跳板。
由於駭客是透過美國和荷蘭的伺服器IP當作中繼站,刑事局專案小組為能確定幕後操控者,正依國際合作窗口轉報相關國際及歐洲刑警組織追查中。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
