聯合國的專家日前表示,經過他們對 17 個國家的至少 35 次涉及北韓的網絡攻擊進行研究後,相信這些攻擊到跟該國的核計劃有關。美聯社報導指聯合國的報告提到,北韓透過一系列針對金融機構和加密貨幣交易所進行的網絡攻擊,共取得了 20 億美元。
聯合國的專家指南韓受到攻擊至少 10 次,是受害國家中次數最多,其次是印度受到 3 次攻擊,智利和孟加拉各被攻擊兩次,其他國家如哥斯達黎加、岡比亞、危地馬拉、科威特、利比亞、馬來西亞、馬耳他、尼日利亞、波蘭、斯洛文尼亞、南非、突尼西亞和越南都曾經受到北韓的網絡攻擊。攻擊主要分為 3 種:攻擊銀行之間匯款的 SWIFT 系統、直接從交易所盜取用戶的加密貨幣,還有挖礦劫持(cryptojacking),即是以惡意軟件感染電腦,利用電腦資源「挖礦」賺取加密貨幣。
報告中提到北韓黑客將其中一個國家的櫃員機網絡控制,更改了交易處理方式;另一國家則以至少 5,000 次交易,將金錢不斷在多國國家轉來轉去,為有問題的款項「漂白」變成合法,亦變成難以追查。南韓的加密貨幣交易所 Bithumb 被攻擊至少 4 次,當中在 2017 年發生的兩次,各自損失 700 萬美元,及後分別在 2018 年 6 月和 2019 年 3 月,再合共損失了 5,100 萬美元。報告指這些網絡攻擊都是由北韓軍事情報機關偵察總局策劃,通通都是低風險高回報,只需一部筆電和網絡就能做到。
來源:engadget