由於頻頻試射核彈而遭到國際制裁的朝鮮,為了獲取現金,傳出動用駭客入侵全球100多個金融機構,企圖竊取資金,而2016年孟加拉中央銀行遭到竊取的8100萬美元,也極有可能是朝鮮駭客所為。
《紐約時報》報導,網路防毒軟體公司賽門鐵克(Symantec)研究人員透露,他們發現,朝鮮駭客去年10月利用被稱為「水坑」(watering hole)的網路攻擊,把電腦病毒植入20多家波蘭銀行,試圖竊取資金,部分銀行中招,但及時發現,沒有造成損失。
安全人員表示,從攻擊這20多家波蘭銀行的代碼中,他們發現了一份攻擊清單,也發現,如今的朝鮮駭客除了進行宣傳與竊取數據,以擾亂敵國的政府、新聞網站外,他們還鎖定資金的盜取,表明朝鮮的膽子越來越大,正透過網路攻擊以獲取現金。
賽門鐵克公司人員表示,從波蘭的證據中,他們更追查到朝鮮駭客參與從孟加拉國央行盜取8100萬美元的行動,而2014年索尼影業被攻擊,他們也有份兒。根據駭客留下的編碼,更發現他們鎖定全球100多個金融機構,包括世界銀行(World Bank)、歐洲中央銀行,與俄羅斯、委內瑞拉、墨西哥、智利和捷克的央行等機構,以及美國銀行(Bank of America)、德國銀行美國分行、道富銀行(State Street Bank and Trust)、紐約梅隆銀行(Bank of New York Mellon)等大企業。賽門鐵克已經替墨西哥及烏拉圭,分別阻擋10多次的攻擊。
《紐時》指出,據韓國官員估計,朝鮮目前擁有1700名駭客,背後有5000多人員支援,但因為朝鮮的網路基礎設施欠佳,駭客通常被派到中國、東南亞與歐洲等地進行海外工作,而為了防止這些派駐海外的駭客不忠,又有另一批人負責監視。
