北韓狂射彈 錢從哪裡來?
美國財政部今天表示,由北韓官方所支持的駭客團體透過攻擊關鍵基礎設施攫取非法資金,最終全挹注到武器與飛彈計劃,也令受害美國企業面臨是否支付贖金的兩難。
美國財經媒體CNBC報導,據美國財政部指出,駭客集團在其他類型的攻擊裡動用勒索軟體。這類活動因與北韓飛彈計劃有直接連結,被駭的企業、保險公司與跨國企業決定是否要支付贖金以挽救被鎖住的檔案,引發道德爭議。
美國財政部指出,名爲Lazarus Group、Bluenoroff以及Andariel的3個駭客集團,是北韓透過他們與聯合國所指定的一個情報單位的關係來操控。
Lazarus Group兩年前以惡意軟體WannaCry發動網攻,造成全球性的廣泛破壞,英國國家醫療保健服務(NHS)轄下的醫院與救護車運作癱瘓,日產(Nissan)、雷諾(Renault)等車商的汽車生產,以及聯邦快遞(FedEx)海運等都一度中斷,另還有多間公司受害。
Bluenoroff自2014年以來透過各種手段,從全球各金融機構竊得超過10億美元,包含攻擊環球銀行金融電信協會(SWIFT);Anadriel則被資安公司發現,企圖駭入自動提款機竊取信用卡資訊並搬走現金,或是竊取銀行的顧客資料向黑市兜售。
非營利新聞網站ProPublica近期一份調查,對向駭客低頭支付贖金,或以保險支應勒贖提出道德質疑,因爲這些錢很可能都流入犯罪者之手,或像在前述那些個案裡流入北韓軍方。