雖然在南韓與美國施壓下，北韓的核武短時間內不再構成威脅，但暗地裡的「攻擊」，卻似乎未曾停止。

《美聯社》（AP）4日報導，美國資安機構「火眼」（FireEye）公佈最新調查報告，直指2017年台灣遠東商銀遭竊18億新台幣的幕後黑手，正是已在全球犯下多起竊案的北韓駭客團體「APT38」。

報告中更直指，在2013年遭聯合國（UN）制裁後，北韓官方就開始大肆利用駭客組織向外吸取資金。

全球11國受害、遭竊11億美元

「火眼」的報告點出，北韓的「APT38」，除駭入遠銀系統外，足跡遍及五大洲，包含2015越南先鋒銀行（Tien Phong Bank）、2016孟加拉銀行（Bangladesh Bank）以及2018墨西哥外貿銀行（Bancomext）和智利銀行（Banco de Chile）的竊案，都是他們的傑作。

過去4年來，共有11國16間機構受害，保守估計下、APT38已得手約11億美元（新台幣338億5千萬元）的款項。

火眼也指出，APT38的攻擊軌跡中，主要以入侵聯繫全世界銀行金融交易的通訊系統「SWIFT」為主。

例如2016年2月APT38駭入孟加拉央行系統後，通過病毒欺騙系統，成功將其存款、轉往菲律賓一個假帳號內，成功取得高達8100萬美元（約新台幣24億9266萬元）的「贓款」。

以國家力量向外「駭客」

以國家力量為依靠、大肆對全球進行網路攻擊的行為，北韓一直名列黑名單前茅，與伊朗、俄羅斯等成為美國最大網安威脅來源。

美國司法部（Justice Department）9月甫起訴了一名北韓駭客朴金浩（Park Jin Hyok），涉嫌參與執行2014年入侵索尼影業（Sony Pictures）、2017年散播「WannaCry」病毒，及前年從孟加拉央行偷走8100萬美元（約新台幣24億9266萬元）存款等案件。

Park Jin Hyok is #wanted by @FBILosAngeles on charges related to his alleged role as a North Korean computer programmer who is part of a state-sponsored hacking organization responsible for some of the costliest computer intrusions in history. https://t.co/m6Blto337L pic.twitter.com/DWEfad9cbV

— FBI (@FBI) 2018年9月8日

其實早在APT38之前，美國國土安全部（Homeland Security）就曾提出警告，要亞、非洲的銀行提高警覺，提防另一個北韓駭客組織「隱形眼鏡蛇」（Hidden Cobra），他們曾利用惡意軟體和遠端訪問工具，讓23個國家的自動提款機（ATM）同時間「吐錢」。

更甚者，隱形眼鏡蛇還會透過遠端工具在外國網站植入木馬病毒，並透過惡意軟體或蠕蟲，大開攻擊的方便之門。

North Korean Attacks on Banks Attributed to 'APT38' Group - https://t.co/rsXurn8AQr pic.twitter.com/4f1exeIBEz

— TechBabbler (@techbabblers) 2018年10月3日

北韓駭客不會停止

但資安專家梅爾斯（Adam Meyers）認為，北韓的駭客攻擊行為並不會停止。

金正恩政府藉此「累積資金」，主要威脅目標包含各國的金融單位和虛擬貨幣（crypto-currency）機構，尤其以最大對手美國為主。

火眼的國際安全執行長喬伊絲（Sandra Joyce）呼籲華府當局，應儘快向國內金融機構公告APT38的詳細資訊，讓大家能提高戒備且盡可能降低損失。