去年10月,震驚全台的遠東國際商業銀行被駭客入侵盜走6千萬美元(約18億元台幣)事件,真兇找到了!根據美國資安公司「火眼」(FireEye)公布最新調查指出,北韓駭客組織「APT38」就是幕後黑手。
根據外媒報導,北韓駭客組織「APT38」至少從2014年起,開始發動駭客攻擊,對象涵蓋11國的16個組織。
根據報導,「APT38」和其他北韓駭客組織不同的是,該組織聚焦在獲取金融利益而非取得機密情報。
據統計,APT38迄今已經嘗試竊取11億美元(約338.3億元台幣)資金,最後約得手1億美元(約30億元台幣)。近兩年來,主要得手的案件,包括2016年2月駭入孟加拉央行企圖竊取31億台幣、2017年10月駭入台灣的遠東國際商業銀行企圖竊取18億台幣、2018年1月企圖駭入墨西哥國家外貿銀行、2018年5月駭入智利銀行企圖竊取約3億台幣等。
據了解,「APT38」的做法是,先透過植入惡意軟體破壞SWIFT(環球銀行間金融電訊網路)系統,再從全球各銀行間轉帳、洗錢並消除證據。
美國資安公司「火眼」在報告中指出,「目前該組織仍危險地活躍中」,提醒各國注意。
※本文授權自中時電子報,原文見此。
延伸閱讀:
