國家級駭客橫行，研究：中國、伊朗及北韓駭客最活躍

資安業者Group-IB在今年出版的《高科技犯罪趨勢報告》（Hi-Tech Crime Trends 2018）中指出，全球最活躍的國家級駭客來自中國、伊朗及北韓，至於遭受相關攻擊最猛烈的區域則是東南亞，估計這一年來就有20個國家級駭客組織於該區域活動。

Group-IB的報告中只列出了40個國家級駭客組織，估計實際數量應該更高，當中有9個駭客團隊屬於中國國家級駭客，它們分別是ATP 10、APT 15、APT 17、Thrip、Mustang Panda 、TEMP.Periscope、Tick及PlugX，伊朗有Charming Kitten、Newscaster Team、MuddyWater、Chafer、OilRig、APT33及APT34等7個，來自北韓的則有Lazarus、DarkHotel、Andariel、APT37、Kimsuky等5個。至於俄羅斯亦有4個國家級駭客團隊，包括APT28、Turla、Dragonfly與BlackEnergy。

至於東南亞則是國家級駭客最猖獗的地區，從去年下半年到今年上半年總計有20組駭客集團於該區域展開攻擊，居次的則是美洲，凝聚了12組國家級駭客，歐洲也吸引了10組駭客，俄羅斯是8組，中東/非洲則有7組。

這些肩負著任務的國家級駭客在全球發動攻擊，例如不管是在東南亞、美洲、歐洲或俄羅斯都可看到中國駭客的身影，而伊朗駭客主要的活動區域則是東南亞及中東/非洲，北韓駭客的足跡則遍布東南亞、美洲、歐洲、中東/非洲，可發現中國駭客略過了中東/非洲，北韓駭客則略過了俄羅斯。

研究人員發現，過去複雜惡意程式的創新及建立多半是由基於經濟利益考量的國際駭客組織所貢獻，但現在這個角色已被國家級駭客所取代，這些國家級駭客致力於打造可長期潛伏在關鍵基礎設施網路中的惡意程式，以便展開間諜行動並進行破壞，同時他們不只瞄準關鍵基礎設施，還企圖入侵各國官員的家中運算裝置。

此外，有些國家雖然並未傳出國家級駭客的攻擊行動，但Group-IB相信，這是因為攻擊行動尚未被發現，而非沒有發生。