遠銀遭駭18億案 調查報告：北韓駭客攻擊

【新唐人亞太台 2018 年 10 月 04 日訊】遠東商銀去年（2017年）遭駭客攻擊，被竊走18億台幣，美國網路安全公司火眼，公布調查報告，發現是北韓的駭客組織「APT38」等兩個組織所為，總共對11國和16個金融機構發動攻擊，針對銀行和銀行間，跨國移轉帳務時，攻擊系統。

遠東商銀去年被駭新台幣18億元，全球16個金融機構被盜取金錢，震驚國際，美國網路安全公司「Fire Eye火眼」，公布調查報告，發現是隸屬北韓駭客組織「Lazarus」和「APT38」，發動的攻擊。

行政院資安處處長 簡宏偉：「他的目標是Swift(銀行結算)系統，可是他先用勒索軟體入侵公司，公司的應變小組處理電腦被加密 ，再處理勒索軟體的時候，他們藉機再去取得Swift相關的帳號，去做Swift系統的轉帳，這個案例比較特別的地方就在於，他是採用複合式的攻擊手法。」

火眼也查出APT38的犯案模式的6個步驟，先蒐集跨國銀行的資料，接著在金融人員瀏覽資訊時植入惡意程式、發動滲透，隨後就可以在內部偵查資訊，駭入銀行間移轉帳務的Swift系統，攔截交易電文動手腳後，趁著銀行不知道金流移轉，移轉資金，最後銷毀證據。

資安界特別提防的駭客組織都是有國家級資源，分別是北韓、中國、俄羅斯跟伊朗4個國家，各有獲取經濟利益、取得智慧財產、竊取資訊等目的。

行政院資安處處長 簡宏偉：「其實駭客組織，尤其是國家層級支援的這種駭客組織，其實都有針對特定的系統來做一些研究，像北韓的部分或是其他國家，只要是國家級支援的，通常他們的資源相對就比較多，相對來講他們也就比較能夠針對性地去發動攻擊。」

只要系統更新，資安就要補足新的漏洞，駭客緊盯下，各國政府、私人企業隨時都得上緊螺絲。

新唐人亞太電視 綜合報導