資安研究人員今(4)日表示,北韓一個精英駭客團體是全球銀行遭遇連串網攻的幕後黑手,至今已得手數億美元,台灣遠東商銀2017年也曾受害。
網安公司火眼(FireEye)公布報告指出,名為APT38的駭客團體與北韓駭客行動有關連,且肩負為孤立的平壤政權找錢的任務。
▲北韓駭客組織曾發動多個網路盜竊行動。(示意圖)
火眼研究人員表示,APT38是隸屬北韓駭客組織Lazarus的數個駭客團體之一,但擁有獨特技能和工具,已發動若干全球最大規模網路盜竊攻擊。
主管情報的火眼副總裁喬伊斯(Sandra Joyce)在華府向記者簡報時表示:「他們是擁有網路間諜技能的網路犯罪團體。」
喬伊斯說,APT38的特徵之一是會花上數個月、甚至將近2年時間,滲透及瞭解鎖定目標的運作,然後下手攻擊,至今已自受害銀行非法竊走超過10億美元。
根據火眼報告,從至少2014年以來,APT38已入侵至少11國的超過16個機構。
部分遇駭者包括2015年越南先鋒銀行(Tien Phong Bank)、2016年孟加拉銀行(Bangladesh Bank)、2017年台灣遠東國際商業銀行,以及2018年墨西哥外貿銀行(Bancomext)和智利銀行(Banco de Chile)。