NIKKEI——日本經濟新聞中文版

　　朝鮮以獲得資金為目的的網路攻擊正在加速。日前查明，朝鮮曾於10月策劃從台灣遠東國際商業銀行盜取約6000萬美元。在國際社會的經濟制裁下，朝鮮正面臨「彈盡糧絕」的困境，正在設法以海外金融機構和交易所等為目標獲取外匯。

　　英國大型軍品公司BAE系統（BAE Systems）透露，10月1日，駭客開發的病毒入侵了台灣銀行的系統。10月3日，該病毒向美國、斯里蘭卡和柬埔寨的銀行合計匯款6000萬美元。10月4日，駭客的同夥從斯里蘭卡的錫蘭銀行提取3000萬斯里蘭卡盧比，10月5日欲再提取800萬盧比時被當地警方逮捕。

　　被盜的資金大部分已經收回，但仍有50萬美元下落不明。警方還逮捕了與柬埔寨的同夥一起出現在監控中的嫌疑人。有報導稱，嫌疑人是斯里蘭卡國營企業的高管。

　　據悉，病毒瞄準的是環球同業銀行金融電訊協會（SWIFT）運營的匯款系統，與朝鮮駭客集團「拉扎勒斯（Lazarus）」以前使用的病毒類似。

　　拉扎勒斯2016年2月曾入侵孟加拉中央銀行的系統。欲從該行在美國紐約聯邦儲備銀行的帳戶盜取約10億美元。雖然大部分匯款未成功，但仍有8100萬美元被匯入菲律賓一家銀行的4個假名帳戶。其中大部分被取現，並通過馬尼拉的賭場進行了洗錢。

　　朝鮮特工機構人民武力省偵察總局等組建了網路部隊，從2009年前後開始頻繁活動。據美國《紐約時報》報道，1700名駭客在5000多人的支援下從事網路攻擊，活動網點遍佈中國、東南亞和歐洲。

　　尤其是2017年，隨著國際社會通過經濟制裁加強對朝鮮施壓，朝鮮正在全球範圍加速實施以獲取外匯為目的的網路攻擊。5月實施了「勒索軟體」攻擊。該病毒將個人電腦的數據加密，要想恢復數據需要支付300美元的贖金，英國醫療機構等全球各地均出現受害者。5～7月，攻擊了南韓3家比特幣等虛擬貨幣交易所，虛擬貨幣也成為盜取對象。

　　據俄羅斯卡巴斯基研究所介紹，朝鮮的駭客集團拉扎勒斯至少攻擊了波蘭和墨西哥等18個國家的金融機構。美國網路安全公司賽門鐵克在4月的報告中推測，拉扎勒斯從多家金融機構「至少盜取了9400萬美元」。

    對日本來説，此事絕非隔岸觀火。2015年12月，拉扎勒斯欲從越南的銀行盜取100萬歐元，不過未能成功。據悉，當時使用的病毒還瞄準了三菱東京日聯銀行和瑞穗銀行。實際是否實施了攻擊尚未查明。2016年9月，朝鮮駭客入侵了南韓軍隊和國防部。最近查明，朝鮮首腦暗殺計劃等美韓軍事機密在當時被盜取。

　　日本經濟新聞（中文版：日經中文網）華盛頓 川合智之