首页 > > 52

俄報告:多國銀行遭黑客洗劫

2017-04-05
来源:香港商报

   【香港商報网訊】俄羅斯網絡安全公司卡巴斯基發布的一份最新報告顯示,全球有至少18個國家的銀行系統,在過去數年間正遭到一群技術高明且來歷不明的黑客頻繁造訪,并被盜取劫走大量資金。這一狀况已足以值得引起國際社會的警惕。

  或用於某國核武研發

  根據兩名全球安全專家的說法稱,來自某個國家的黑客正在頻繁攻擊盜取他國銀行系統的資金,所竊取資金或用於該國的核武研發項目。銀行安全研究人員先前已證實了4宗手法相似的黑客劫掠事件,他們企圖攻擊分別位於孟加拉、厄瓜多爾、菲律賓和越南的銀行系統。但卡巴斯基公司研究人員已經表示,相同手法的攻擊行為還針對哥斯達黎加、埃塞俄比亞、加蓬、印度、印尼、伊拉克、肯尼亞、馬來西亞、尼日利亞、波蘭、中國台灣、泰國和烏拉圭等國家和地區的金融機構。

  這些中小新興市場經濟體往往缺少必要的資金和意識去加密強化本國的銀行業計算機網絡系統,這給了黑客可乘之機。為了隱秘其所在位置,黑客通常會從遠離其操作電腦所在辦公室的伺服器發起攻擊。按照卡巴斯基的說法,黑客精心選擇路徑,發送的信號途經法國、韓國和中國台灣之后才建立起攻擊伺服器。但卡巴斯基經過定位也確認了黑客存在的明顯疏漏,及所有路徑均有一個共同結點,從而判定這些黑客來自同一地區。

  多家央行成攻擊目標

  另一網絡安全公司賽門鐵克稱,雖然多數黑客攻擊以失敗告終,但還是有過成功的案例,并順利盜取了資金。此前,孟加拉央行就因此遭受了數百萬美元的資金損失。而新近的一次案例是,黑客通過向波蘭金融監管機構官方網站植入惡意代碼,將訪問者引向黑客設定的IP地址。

  賽門鐵克今年年初就對如此的黑客行為發出警告。該公司稱,黑客們創立了一份包含150個IP地址的攻擊列表。這些IP地址分別屬於世界銀行,巴西、智利、愛沙尼亞、墨西哥和委內瑞拉等國的央行,以及其他多家全球大型商業銀行。

  孟加拉數百萬美元資金被盜

  卡巴斯基公司表示,他們的防護軟件已經攔截了十多次類似的攻擊行為,現在還不清楚到底哪幾家銀行最終受到了感染。多家網絡安全公司得出理論認為,這些黑客試圖將遭到攻擊的銀行進行組網,從而方便他們挪移被盜資金。如調查人員發現,孟加拉開設於紐約聯儲的帳戶內去年有數百萬美元資金被盜,這些資金及后被轉移到斯里蘭卡以及菲律賓的一家賭場。

[责任编辑:许淼祥]
网友评论
相关新闻