美国时间3日,美国政府首次公开了朝鲜在过去四年间运营专业的金融黑客团队入侵他国金融机构盗取外汇的事实。经证实,被美国安保业界称为“APT(Advanced Persistent Threat,高级持续性威胁)38”的该组织,对美国、墨西哥、巴西、俄罗斯、越南等11国的主要金融机构和NGO(非政府组织)发动黑客攻击,试图窃取相当于11亿美元的外汇,并成功将数亿美元转移回朝鲜。
3日,在美国华盛顿特区举行的“网络防御峰会(Cyber Defense Summit)”上,Fire Eye的副总裁桑德拉·乔伊斯称:“APT38是全世界规模最大且具有威胁性的黑客组织”,“该组织在联合国制裁实行(2013年3月)约一年后的2014年2月正式展开活动。”她还补充道,包括美国联邦调查局(FBI)在内的各国情报、调查机关已经确认了APT38的存在,并正与Fire Eye一起追击他们的活动。
Fire Eye首席研究员杰奎琳·奥利里表示:“无法公开实名的某国际NGO(非政府组织)准备汇往韩国的资金,在汇款途中被黑客拦截盗走了”,“经确认,朝鲜收集了相当水平的韩国金融机构的汇款数据。”
总部设在美国的Fire Eye是一家开发企业和公共机构专用安保程序的全球化互联网安全公司,福布斯评选的两千大企业中过半数以上为该公司程序的用户。本次演讲内容来自于Fire Eye与情报机构对受到APT38攻击机构的计算机网络进行分析的过程。 Fire Eye推测为APT38行径的黑客攻击事件包括越南TP银行(2015年)、孟加拉国中央银行(2016年)、台湾远东国际商业银行黑客事件(2017年)以及今年1月的墨西哥银行(墨西哥),5月的智利银行(智利)共5起。另外,还有两家国际NGO也蒙受了损失。据Fire Eye有关人士称:“考虑到主要机构忌讳公开遭到黑客攻击的事实,因此实际尝试攻击的次数和规模可能更加庞大。”
Fire Eye推测为APT38行径的依据,一是在APT38的恶意代码中发现了平壤和中国的IP(网络地址),二是上月美国法务部提起诉讼的朝鲜黑客朴振赫被发现有协助开发黑客程序的迹象。Fire Eye有关人士称:“据推测,隶属于朝鲜侦察局的黑客研究机构‘110号研究所’为APT38提供技术支持。”
Fire Eye有关人士还表示:“APT38具备同时攻击多个金融机构的能力”,“朝鲜的财政困境如果无法通过外交途径得到解决,对金融机构的黑客攻击还将持续下去。”
닫기
닫기
韩半岛
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
