据美国《纽约时报》2月14日报道,俄罗斯“卡巴斯基实验室”网络安全公司16日将发布报告,曝光一个由俄罗斯等国黑客组成的黑客团体利用流氓软件袭击全球多家银行,已确认造成至少3亿美元的经济损失,而实际数额可能更有3倍之多。
案情缘起
自动取款机不停吐钱
2013年底,乌克兰首都基辅的一个自动取款机出现异常,在无卡插入、无人操作的情况下不时往外吐钱,而且“恰巧”有一些“运气好”的家伙在适当的时机出现,占了便宜。总部位于莫斯科的卡巴斯基实验室应邀前去调查,发现提款机异常只是黑客大案的冰山一角。
调查发现,一个由俄罗斯等国人员组成的黑客集团通过流氓软件入侵了受害银行的电脑系统,经过几个月的运作,摸清银行的工作规律,进而下手作案。黑客们从俄罗斯、日本、瑞士、美国和荷兰等国家的银行账户中盗取存款,转到自己设立的虚假账户中,大肆劫掠数百万美元。相对而言,自动取款机乱“吐钱”似乎是小儿科。
百余家金融机构受害
史上最大?
百余家金融机构受害
史上最大?
卡巴斯基实验室表示,本案有可能成为有史以来最大的银行盗窃案之一。来自30个国家的100多家银行等金融机构都是该黑客集团键盘之下的受害者。截至目前,证据确凿的经济损失已经高达3亿美元;实际的损失总额虽然难以确切估计,但可能是这一数字的3倍之多。
俄罗斯金融机构在本次黑客案件中受害最大,日本、美国和欧洲也有不同程度的损失。为了保密起见,卡巴斯基实验室没有公开受害银行的名称。不过,该公司表示,已经向白宫和联邦调查局简要地说明此事。另外,评估、确认受害银行的具体损失数额还需要时间。
技术高超
作案两年多后才被发现
卡巴斯基北美办公室执行总监克里斯·多格特表示,这个黑客集团开发的流氓软件名叫“Carbanak cybergang”,技术上颇为复杂。多格特说:“这些网络罪犯们动用了非同寻常的策略和手段潜藏起来,从这个方面来说,这可能是有史以来最为复杂的网络袭击。”最可怕的是,该黑客集团作案两年多以后才被发现,着实令人不安。
为了入侵银行电脑系统,黑客首先给银行员工发送垃圾信息。员工一旦点击信息,电脑就自动下载垃圾软件,相当于“引狼入室”。接着,黑客们利用垃圾软件摸清银行日常的营业规律,假扮银行内部职员为非作歹,洗劫巨额财富,而非法转账看起来都是正常的。
美国“金融服务信息分享和分析中心”发布声明说,该中心已经将黑客袭击一事告知了旗下的金融机构,也和执法机关取得联系。国际刑警方面,来自新加坡的数字犯罪专家们已经和受害国家的执法机关展开联合调查。荷兰作为受害国之一,也授命其警方的“高科技犯罪小组”听取报告,熟悉情况。
不过,美国银行协会则拒绝对此发表评论。《纽约时报》认为,银行界之所以守口如瓶,可能是因为其电脑系统在黑客攻击面前不堪一击,使之颇为难堪。据《中国日报》
我来说两句排行榜