〔即時新聞／綜合報導〕臺灣遠東國際商業銀行2017年10月遭駭客植入木馬程式，駭進SWIFT系統盜轉18億元，美國網路安全公司「火眼」（FireEye）近期透露，此起案件為北韓菁英駭客組織「APT 38」所為。

「火眼」在官網上公佈調查結果，指出隸屬於北韓駭客組織「Lazarus」的「APT 38」，雖然會與其他駭客團體共享惡意軟體開發資源，但該組織係針對金融機構發動攻擊，有其獨特的侵入戰術、管道、技術與程序（TTP），足以辨明和其他北韓駭客組織的不同之處。

「火眼」指出，「APT 38」每次犯案遵循相同模式，大致可分為6個步驟，分別為「訊息收集」、「初步滲透」、「內部偵查」、「攻擊SWIFT伺服器」、「轉移資金」、「銷毀證據」，該組織作風謹慎，但獨特之處在於他們為達到湮滅證據的目的，不怕妨礙到未來的入侵行動，也要把受害者的網路系統整個摧毀掉。

目前已知「APT 38」在11個國家、共16個金融機構盜取金錢，屬於網路上的銀行搶匪，受害銀行包括2015年11月遭搶的越南先鋒銀行（TP bank）、2016年2月被竊的孟加拉銀行（Bangladesh Bank）、2017年10月遭盜轉帳的臺灣遠東國際商業銀行，以及2018年1月遭入侵的墨西哥外貿銀行（Bancomext）與同年5月被駭的智利銀行（Banco de Chile）。

遠東商銀2017年10月遭駭，金融監督管理委員會當時表示，全部款項中，有5700萬美元（約新臺幣17億1000萬）轉往柬埔寨，100萬美元（約新臺幣3000萬）轉往美國，有210萬美元（約新臺幣6300萬）在斯里蘭卡匯出，另有50萬美元（約新臺幣1500萬）流入個人帳戶。

觀看資安報告原文請點擊下面

美國「火眼」公司調查報告

• 美國網路安全公司「火眼」指出，遠銀遭駭盜竊18億元案件為北韓菁英駭客組織「APT 38」所為。（本報合成）