駭客集團從30國100多家銀行 盜走數億元
2015-02-15 09:19:04 聯合晚報 記者黃秀媛╱即時報導
安全調查發現一個包括中國大陸、俄國和歐洲人的網路犯罪集團,先後對30國的100多家銀行和其他金融機構發動攻擊,用惡意軟體侵入銀行的電腦系統,盜走幾億元款項。
紐約時報報導說,這可能是歷來最大的銀行搶案之一,卻絲毫沒有一般的搶劫跡象。
本案最初露出端倪,是烏克蘭基輔一台自動櫃員機2013年底開始不定時吐出現金,可是根本沒有人插入銀行卡或按任何鍵。安全攝影顯示剛好在場的顧客,高興的把成堆的鈔票拿走。
俄國網路安全公司卡巴斯基實驗室 (Kaspersky Lab)應要求展開調查,赫然發現問題嚴重得多。這家銀行用以處理每日銀錢出入和記帳的內部電腦,遭到惡意軟體侵入,使網路罪犯得以記錄其一舉一動。
惡意軟體潛伏了幾個月,不斷傳送影片和影像給犯罪集團,讓他們掌握銀行的例行作業常規。他們接著假冒銀行人員,從俄國、日本、瑞士、美國和荷蘭各地銀行,把數以百萬元計巨款轉入在美國摩根大通銀行和中國農業銀行虛設的帳戶。
他們也會下令銀行自動櫃員機吐出現款,並派人在場守候。白宮和聯邦調查局都已獲得調查簡報,但表示需要時間查證和評估損失。
卡巴斯基說,它發現的跡象顯示它的客戶被盜走三億元,而它相信全部損失可能三倍於此。這些數字無法查證,因為每一筆失竊金額不超過1000萬元,有許多金額少得多,可能是為了避免被查覺,而有些銀行可能一再遭到詐欺轉帳。
遭到攻擊的絕大多數是俄國銀行,不過日本、美國和歐洲也有許多銀行遭殃。
迄今沒有任何銀行出面承認遇竊。各方對這項調查祕而不宣,因為銀行不願承認它們的系統輕易就被滲透,而且攻擊行動似乎還在進行。如此龐大的詐欺騙局如何能夠持續將近兩年,銀行、管制機構或司法當局卻毫無所覺?調查人員認為這可能是駭客技術高超所致。
卡巴斯基說,這可能是全球迄今手段最高明的網路攻擊,而且這些網路罪犯極有耐性,把監視軟體植入系統管理員的電腦裡,對他們的活動觀察二至四個月才動手。
Recommended article: Chomsky: We Are All – Fill in the Blank.
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
留言列表
留言列表
