遠銀遭駭18億案 調查報告：北朝鮮駭客攻擊

遠東商銀去年（2017年）遭駭客攻擊，被竊走18億台幣，美國網路安全公司火眼，公布調查報告，發現是北朝鮮的菁英駭客組織「APT38」等兩個組織所為，總共對11國和16個金融機構發動攻擊，針對銀行和銀行間，跨國移轉帳務時，攻擊系統。

遠東商銀去年被駭新台幣18億元，全球16個金融機構被盜取金錢，震驚國際，美國網路安全公司「Fire Eye火眼」，公布調查報告，發現是隸屬北朝鮮菁英駭客組織「Lazarus」和「APT38」，發動的攻擊。

行政院資安處處長簡宏偉說：「他的目標是Swift（銀行結算）系統，可是他先用勒索軟體入侵公司，公司的應變小組處理電腦被加密再處理勒索軟體的時候，他們藉機再去取得Swift相關的帳號，去做Swift系統的轉帳，這個案例比較特別的地方是他採用複合式的攻擊手法。」

火眼也查出APT38的犯案模式的6個步驟，先蒐集跨國銀行的資料，接著在金融人員瀏覽資訊時植入惡意程式、發動滲透，隨後就可以在內部偵查資訊，駭入銀行間移轉帳務的Swift系統，攔截交易電文動手腳後，趁著銀行不知道金流移轉，移轉資金，最後銷毀證據。

資安界特別提防的駭客組織都是有國家級資源，分別是北朝鮮、中國、俄羅斯跟伊朗4個國家，各有獲取經濟利益、取得智慧財產、竊取資訊等目的。

簡宏偉表示：「尤其是國家層級支援的駭客組織，其實都有針對特定的系統來做一些研究，像北朝鮮的部分或是其他國家，只要是國家級支援的，他們的資源相對就比較多，相對來講他們也就比較能夠針對性地去發動攻擊。」

只要系統更新，資安就要補足新的漏洞，駭客緊盯下，各國政府、私人企業隨時都得上緊螺絲。

（民視新聞／顏辰州、胡景順 台北報導）