请选择 进入手机版 | 继续访问电脑版

eNewsTree.com

 找回密码
 立即注册
查看: 6872|回复: 2

北朝鲜黑客想从美联储偷走10亿 拼错一个字母无功而返

[复制链接]
发表于 2017-10-17 07:49:17 | 显示全部楼层 |阅读模式
本帖最后由 ace 于 2017-10-17 08:11 编辑

中央社



北韩骇客去年企图从纽约联邦准备银行(Federal Reserve Bank of NewYork)窃取10亿美元,却因一个拼字错误而破功,尽管如此,他们仍设法窃走大约8100万美元。

“纽约时报”(NYT)报导,他们透过网络洗劫孟加拉中央银行的帐户,银行行员发现有一笔交易请求将“foundation”(基金会)误拼成“fandation”,因此心生怀疑。

曾任美国国家安全局(NSA)副局长的殷格里斯(Chris Inglis)说:“网络是为北韩量身打造的强有力工具。”

现任职美国海军军官学校(USNA)的殷格里斯说:“网攻成本低,与其带来的高收益极不对称,并且具有一定程度的匿名和隐匿性,恐使一个国家的基础建设和私营部门基础设施蒙受极大风险。它是一大金源。”

前英国情报首长估计,北韩每年发动网络攻击获利可能多达10亿美元(约台币303亿元),约是北韩年均出口总值的1/3。

根据北韩叛逃者,目前北韩领导人金正恩的父亲金正日,当初与中国一样,将网络视为对其政权严密控管资讯构成威胁。不过,一群电脑科学家出访海外返国后,提议利用网络监视和攻击美国与韩国等敌人后,金正日自1990年代初期开始改变对网络的态度。

北韩开始寻找有潜力的年轻学生接受特殊培训,将许多人送到中国学习顶尖电脑科学课程。美国联邦调查局(FBI)1990年代晚期发现,北韩外派到联合国的人员也悄悄在纽约的大学进修电脑程式设计课程。

除了希望获得尊重和报复,北韩也想从自己的网络计画敛财。

不久后,借由网攻洗劫银行事件层出不穷,菲律宾2015年遭骇客攻击,越南先锋银行(Tien Phong Bank)同年年底也遇骇,孟加拉中央银行也接连沦为受害者。网络资安公司赛门铁克(Symantec)研究人员说,这是首次有国家发动网攻不是为了从事间谍活动或战争,而是为国家计画筹措经费。

如今,这些攻击变得愈来愈狡猾,资安专家2月发现,波兰金融监管机构网站无意间将恶意软件安装于造访网站的访客。

结果,波兰监管机构网站的访客都遭到所谓的“水坑攻击”,包括波兰各家银行员工和巴西、智利、爱沙尼亚、墨西哥和委内瑞拉的央行员工,甚至连美国银行(Bank of America)等西方著名银行员工都受害。

北韩骇客等待受害者造访该网站,再将恶意软件安装到他们的电脑里。

鉴识报告显示,骇客从103个机构收集一份网址清单,其中大多是银行,接着设计专门感染那些银行行员的恶意软件,研究人员表示,北韩这么做似乎是为了转移窃取来的资金。
回复

使用道具 举报

发表于 2017-10-18 15:26:52 | 显示全部楼层
网络在给人们带来方便的同时,也带来了危险。
回复 支持 反对

使用道具 举报

发表于 2017-10-24 00:35:06 | 显示全部楼层
旁門左道反而容昜發財
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|Archiver|手机版|消息树

GMT-8, 2017-11-21 15:12 , Processed in 0.043528 second(s), 16 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表