北韓駭客拼錯英文 盜領10億美元計畫失敗
〔即時新聞/綜合報導〕北韓核武發展日益進步,龐大的研發資金除了透過海外洗錢與出口貿易外,利用駭客竊取資金也成為主要發展項目之一。但美國媒體前幾日踢爆,北韓駭客去年從紐約聯邦準備銀行(Federal Reserve Bank of New York)竊取10億美元(約新台幣301億),卻因一個拼字錯誤而破功,但仍設法竊走了約8100萬美元(約新台幣24.4億元)的龐大資金。
據「紐約時報」(NYT)報導,北韓駭客去年透過網路洗劫從孟加拉央行在紐約聯邦儲蓄銀行的帳戶,但銀行行員發現有一筆10億美元的交易請求,但內文卻將「foundation」(基金會)誤拼成「fandation」而心生懷疑決定撤回,導致計畫失敗。但之後仍成功竊走8100萬美元。
美國國家安全局(NSA)前副局長的因格里斯(Chris Inglis)說:「網路是為他們(北韓)量身打造的強而有力的工具。」美國聯邦調查局(FBI)1990年代晚期發現,北韓外派到聯合國的人員也悄悄在紐約的大學進修電腦程式設計課程,除了希望獲得尊重和進行報復外,北韓也希望透過自己的網路計畫斂財。
不久後,藉由網攻洗劫銀行事件層出不窮,菲律賓2015年遭駭客攻擊,越南先鋒銀行(Tien Phong Bank)同年年底也遇駭,孟加拉中央銀行也接連淪為受害者。網路資安公司賽門鐵克(Symantec)研究人員說,這是首次有國家發動網攻不是為了從事間諜活動或戰爭,而是為國家計畫籌措經費。而北韓駭客攻擊行動日益進步,也越來越難以察覺。
現任職美國海軍軍官學校(USNA)的殷格里斯說:「網攻低成本、高營收,並具有一定程度的隱匿性,恐使一個國家的基礎建設和私營部門基礎設施蒙受極大風險。」
前英國情報首長估計,北韓每年發動網路攻擊獲利可能多達10億美元(約新台幣303億元),約是北韓年均出口總值的1/3。根據統計目前共有大約6000名專業駭客在金正恩底下做事。