潜伏境外、盗取敌国资金:揭密北韩菁英骇客组织「180 小队」


2020-07-22


潜伏境外、盗取敌国资金:揭密北韩菁英骇客组织「180 小队」

《路透》(Reuters)访问脱北者与多位资安专家,揭露了北韩负责网路攻击的组织─ 180 小队(Unit 180)。该组织由多位电脑专家组成,他们会离开北韩 ,寻找据点或是混入一般企业,再藉由骇客攻击来为平壤政府盗取资金。

勒索病毒「WannaCry」自 12 日席捲全球,超过 30 万台电脑受到攻击。先前报导指出,由于 WannaCry 的手法与前几年发生的电脑攻击类似,专家推断北韩有可能是这波攻击的罪魁祸首,不过平壤当局否认主导 WannaCry 病毒,并称这项指控「荒谬」。

事实上专家并非无的放矢,在过去几年,北韩已经被认为主导多起跨国网路攻击事件。被认为为北韩服务的骇客组织「Lazarus Group」曾在去年攻击孟加拉的中央银行,盗走了 8100 万美元(约 24.6 亿台币);另一起攻击事件发生在 2014 年,Lazarus Group 入侵了 Sony 影视娱乐(SPE)。

台湾企业要「避免被骇」,数位转型绝对是 CP 值最高的资安防护之一,想要藉此赶上联网时代? 6/16 经理人关键讲堂解密

潜伏境外、盗取敌国资金:揭密北韩菁英骇客组织「180 小队」

北韩神秘骇客组织——180 小队

这次,《路透》採访了多位资安专家以及脱北者,揭露了北韩负责网路攻击的神秘单位─ 180 小队。

2004 年逃离北韩的前电脑工程教授金兴光(Kim Heung-kwang)透露,180 小队隶属于朝鲜侦查总局(Reconnaissan General Bureau, RGB),国际上多起利用网路攻击盗取资金的行动很可能就是 180 小队所为。

180 小队由多位骇客组成,他们会藉由侵入金融机构的系统,来盗取不法所得,再将这些钱汇回国内。南韩外交部副部长安总基(Ahn Chong-ghee)表示,除了孟加拉的央行外,北韩也被怀疑攻击其他位在菲律宾、越南、波兰等地的银行。

「北韩的骇客会刻意到海外去寻找提供优良网路服务地点,这样能让他们隐藏蹤迹。」金兴光表示:「他们很可能会藉由进入贸易公司位在海外的分部来伪装成一般员工,或是进入其他像是位在东南亚或是中国的新创企业。」

第三世界国家也可能是 180 小队的基地,安总基曾表示:「北韩会在第三世界国家发起攻击,使用当地的网路资讯和基础建设,掩饰出身。」

任职于美国约翰霍普金斯大学(Johns Hopkins University)的北韩研究专家迈登(Michael Madden)表示,180 小队算是资讯战中的一支菁英组织。他表示:「里面的成员可能是在高中时就在特殊机构接受不同于一般人的训练 。」

美国战略与国际研究中心(Washington-based Center for Strategic and International Studies)的北韩专家路易斯(James Lewis)表示,北韩最一开始是让骇客对南韩及美国进行刺探行动,再来就是政治上的干扰。

在 2014 年的 Sony 事件后,北韩开始用骇客攻击的方式赚取资金,路易斯表示:「目前为止,用这种方式(取得资金)就跟贩毒、仿冒、走私一样有效,或甚至更有效」。

「他们在执行任务上有一定程度的自主权。」路易斯推断,他们可能在中国或是东欧的饭店里执行任务。

潜伏境外、盗取敌国资金:揭密北韩菁英骇客组织「180 小队」

美国国防部(U.S. Department of Defense)去年的报告指出,北韩可能已经了解网路攻击的优点, 且因北韩的网路相对于一般网路较为封闭,也减少北韩承受他国报复攻击的风险 。

现在想谈数位领导,对于西方企业来说,重点就只是「转型」;但对于台湾来说,是「升级」加上「转型」双重议题。面对挑战,你的公司缺少哪些数位发展 know how?立即参与调查,掌握升级商战策略>>

潜伏境外、盗取敌国资金:揭密北韩菁英骇客组织「180 小队」

——



上一篇:
下一篇: