【新唐人2016年05月29日訊】從菲律賓一家銀行到最近孟加拉中央銀行,再次遭網絡攻擊而失竊8100萬美元,一連串的失竊事件引起亞洲銀行業緊張,目前網絡攻擊案的元兇被鎖定為朝鮮當局。
《紐約時報》5月27日引述安全研究人員,指出近期多起亞洲地區銀行遭網絡攻擊,甚至損失巨額錢款案,與朝鮮有關。如果確實如此,這將是人類社會首次發生的由一個國家政權利用網絡攻擊,獲取金融利益的案件。
三家銀行接連遭網絡攻擊甚至失竊 兇手直指朝鮮當局
根據數字安全企業賽門鐵克(Symantec)公司研究人員發現,從去年10月菲律賓一家並未透露名稱的銀行遭到網絡攻擊、12月越南先鋒銀行(Tien Phong Bank)遭到網絡攻擊,再到今年2月孟加拉中央銀行的系列亞洲銀行遭網絡攻擊並損失金錢案,都存在著共同的一些證據:黑客使用的一種不尋常的代碼。
在過去,這種不尋常代碼只發生在兩起網路攻擊案中,這兩起案件分別是2014年12月索尼電影娛樂公司遭到的黑客攻擊、2013年韓國多家銀行和媒體公司遭到的網絡攻擊。使用這種代碼的黑客被業界命名為拉扎魯斯集團(Lazarus Group)。
在此之前,索尼遭網絡攻擊案和韓國銀行等遭網路攻擊案已經被美國和韓國確認為是朝鮮當局僱用的黑客所為。也就是說,根據這段不尋常的代碼,幾乎可以確認這三家亞洲銀行遭到的網絡攻擊,恰恰是來自朝鮮政府。
連續三起針對銀行的網絡攻擊已經引起全球銀行業的重視,調查人員發現,黑客是在總部設立於比利時布魯塞爾的環球銀行金融電信協會(SWIFT:The Society for Worldwide Interbank Financial Telecommunication)找到了突破口,從而操作了這些攻擊,而SWIFT本身被公眾認為是全球最安全的支付電文系統,系統用戶包括全球約1.1萬家銀行和企業。
SWIFT公開警告,這次黑客攻破的缺口是系統的銀行用戶進入SWIFT的連接點,並非SWIFT本身的核心電文網路。美國的銀行界人士認為,這次風險在第三世界國家,或許可以讓美國的銀行用戶感到安全。
國家發起的網絡攻擊 目標為金融剽竊 全世界首例
賽門鐵克的安全研究人員指出,孟加拉中央銀行及其它東南亞銀行遭到網絡攻擊,是人類本次文明史上第一個由國家機構使用惡意代碼來竊取財富的事件,案件性質惡劣。
《紐約時報》分析朝鮮當局以此卑劣的手段竊取他國銀行財富並不讓人感到意外。報導分析,朝鮮因為經濟制裁以及國內體制的不合理,造成糧食短缺,物質極度匱乏。儘管平壤當局對自己的經濟數字守口如瓶,但外界估計朝鮮的年國內國民生產總值只有120億到400億美元,相比韓國的1.4萬億美元,只有韓國的百分之一。
今年2月孟加拉中央銀行案中,黑客還試圖從紐約聯邦儲備銀行(Federal Reserve Bank of New York)轉出10億美元,因美聯儲官員對某些匯款請求產生懷疑,所以只放出了8100萬美元,而且是轉到菲律賓出事銀行的賬戶上。
菲律賓這家銀行在去年遭到網絡攻擊後,系統已經被植入了「拉扎魯斯集團」的黑客代碼,這與越南先鋒銀行及孟加拉中央銀行的系統一樣。
南美洲也有銀行遭攻擊
迄今為止,美國和歐洲的大銀行都沒發現被網絡攻擊攻破的痕跡與證據,但每週都可能出現新的攻擊。上週的一些數據顯示,南美洲國家厄瓜多爾的Banco Del Austro銀行遭到了黑客攻擊,黑客不僅入侵該銀行的電腦系統,還通過該銀行的SWIFT的用戶端入口,試圖攻入SWIFT系統。
這起Banco Del Austro銀行被攻陷案中,銀行有數百萬美元被轉移到全球多個帳戶,其中一筆轉帳是通過富國銀行(Wells Fargo)實現的,所以Banco Del Austro銀行正在美國聯邦法院起訴富國銀行。
5月24日,在SWIFT總部會議上,首席執行官戈特弗裡德·萊布蘭特(Gottfried Leibbrandt)表示,這些攻擊造成的傷害會引發寒蟬效應,使得大銀行不願、不敢與發展中國家的小銀行交易,而且「被這樣入侵的銀行可能會被迫停業。」
責任編輯:任浩
