【新唐人2016年05月29日讯】从菲律宾一家银行到最近孟加拉中央银行,再次遭网络攻击而失窃8100万美元,一连串的失窃事件引起亚洲银行业紧张,目前网络攻击案的元凶被锁定为朝鲜当局。
《纽约时报》5月27日引述安全研究人员,指出近期多起亚洲地区银行遭网络攻击,甚至损失巨额钱款案,与朝鲜有关。如果确实如此,这将是人类社会首次发生的由一个国家政权利用网络攻击,获取金融利益的案件。
三家银行接连遭网络攻击甚至失窃 凶手直指朝鲜当局
根据数字安全企业赛门铁克(Symantec)公司研究人员发现,从去年10月菲律宾一家并未透露名称的银行遭到网络攻击、12月越南先锋银行(Tien Phong Bank)遭到网络攻击,再到今年2月孟加拉中央银行的系列亚洲银行遭网络攻击并损失金钱案,都存在着共同的一些证据:黑客使用的一种不寻常的代码。
在过去,这种不寻常代码只发生在两起网路攻击案中,这两起案件分别是2014年12月索尼电影娱乐公司遭到的黑客攻击、2013年韩国多家银行和媒体公司遭到的网络攻击。使用这种代码的黑客被业界命名为拉扎鲁斯集团(Lazarus Group)。
在此之前,索尼遭网络攻击案和韩国银行等遭网路攻击案已经被美国和韩国确认为是朝鲜当局雇用的黑客所为。也就是说,根据这段不寻常的代码,几乎可以确认这三家亚洲银行遭到的网络攻击,恰恰是来自朝鲜政府。
连续三起针对银行的网络攻击已经引起全球银行业的重视,调查人员发现,黑客是在总部设立于比利时布鲁塞尔的环球银行金融电信协会(SWIFT:The Society for Worldwide Interbank Financial Telecommunication)找到了突破口,从而操作了这些攻击,而SWIFT本身被公众认为是全球最安全的支付电文系统,系统用户包括全球约1.1万家银行和企业。
SWIFT公开警告,这次黑客攻破的缺口是系统的银行用户进入SWIFT的连接点,并非SWIFT本身的核心电文网路。美国的银行界人士认为,这次风险在第三世界国家,或许可以让美国的银行用户感到安全。
国家发起的网络攻击 目标为金融剽窃 全世界首例
赛门铁克的安全研究人员指出,孟加拉中央银行及其它东南亚银行遭到网络攻击,是人类本次文明史上第一个由国家机构使用恶意代码来窃取财富的事件,案件性质恶劣。
《纽约时报》分析朝鲜当局以此卑劣的手段窃取他国银行财富并不让人感到意外。报导分析,朝鲜因为经济制裁以及国内体制的不合理,造成粮食短缺,物质极度匮乏。尽管平壤当局对自己的经济数字守口如瓶,但外界估计朝鲜的年国内国民生产总值只有120亿到400亿美元,相比韩国的1.4万亿美元,只有韩国的百分之一。
今年2月孟加拉中央银行案中,黑客还试图从纽约联邦储备银行(Federal Reserve Bank of New York)转出10亿美元,因美联储官员对某些汇款请求产生怀疑,所以只放出了8100万美元,而且是转到菲律宾出事银行的账户上。
菲律宾这家银行在去年遭到网络攻击后,系统已经被植入了“拉扎鲁斯集团”的黑客代码,这与越南先锋银行及孟加拉中央银行的系统一样。
南美洲也有银行遭攻击
迄今为止,美国和欧洲的大银行都没发现被网络攻击攻破的痕迹与证据,但每周都可能出现新的攻击。上周的一些数据显示,南美洲国家厄瓜多尔的Banco Del Austro银行遭到了黑客攻击,黑客不仅入侵该银行的电脑系统,还通过该银行的SWIFT的用户端入口,试图攻入SWIFT系统。
这起Banco Del Austro银行被攻陷案中,银行有数百万美元被转移到全球多个账户,其中一笔转账是通过富国银行(Wells Fargo)实现的,所以Banco Del Austro银行正在美国联邦法院起诉富国银行。
5月24日,在SWIFT总部会议上,首席执行官戈特弗里德·莱布兰特(Gottfried Leibbrandt)表示,这些攻击造成的伤害会引发寒蝉效应,使得大银行不愿、不敢与发展中国家的小银行交易,而且“被这样入侵的银行可能会被迫停业。”
责任编辑:任浩
