最大网络抢案 30国百银行遇骇

ysc

2015-02-16 03:36:18 世界日报 编译黄秀媛／综合14日电


一名女子在俄国西伯利亚一家银行使用提款机。 路透


安全调查发现，一个包括中国、俄国和欧洲人的网络犯罪集团，先后对30国的100多家银行和其它金融机构发动攻击，用恶意软件侵入银行的计算机系统，盗走几亿元款项，美国也有银行受害。

「纽约时报」报导说，这可能是历来最大的银行抢案之一，却丝毫没有一般的抢劫迹象。白宫和联邦调查局都已获得调查简报，但表示需要时间查证和评估损失。

本案最初露出端倪，是乌克兰基辅一台自动柜员机2013年底开始不定时吐出现金，可是根本没有人插入银行卡或按任何键。安全摄影显示刚好在场的顾客高兴的把成堆的钞票拿走。

俄国网络安全公司卡巴斯基实验室(Kaspersky Lab)应要求展开调查，赫然发现问题严重得多。这家银行用以处理每日金钱出入和记帐的内部计算机，遭到恶意软件侵入，使网络罪犯得以记录其一举一动。

恶意软件潜伏了几个月，不断传送影片和影像给犯罪集团，让他们掌握银行的例行作业常规。他们接著假冒银行人员，从俄国、日本、瑞士、美国和荷兰各地银行，把数以百万元计巨款转入在美国摩根大通银行和中国农业银行虚设的帐户。

他们也会下令银行自动柜员机吐出现款，并派人在场守候。

卡巴斯基说，它发现的迹象显示它的客户被盗走3亿元，而它相信全部损失可能三倍于此。这些数字无法查证，因为每一笔失窃金额不超过1000万元，有许多金额少得多，可能是为了避免被查觉，而有些银行可能一再遭到诈欺转帐。

报导指出，遭到攻击的绝大多数是俄国银行，不过日本、美国和欧洲也有许多银行遭殃。迄今没有任何银行出面承认遇窃。各方对这项调查秘而不宣，因为银行不愿承认它们的系统轻易就被渗透，而且攻击行动似乎还在进行。

如此庞大的诈欺骗局如何能够持续将近两年，银行、管制机构或司法当局却毫无所觉？调查人员认为这可能是黑客技术高超所致。

卡巴斯基说，这可能是全球迄今手段最高明的网络攻击，而且这些网络罪犯极有耐性，把监视软件植入系统管理员的计算机里，对他们的活动观察二至四个月才动手。


民众在希腊雅典的欧银分行使用提款机。 路透

ysc

2015-02-16 14:40:44 联合晚报 国际新闻组／综合报导


俄罗斯跨国计算机安全公司卡巴斯基实验室的报告表示，一个国际黑客集团从全球各地银行盗了10亿美元之多，是已知最大的银行侵害案之一。

美联社报导，卡巴斯基实验室说，这些黑客渗透30个国家的100多家银行。经由钓鱼诡计和其它手法进入银行计算机后，这些黑客会潜伏数月，以熟知银行的系统。之后编写程序要自动提款机在特定的时间吐钱，或开立假帐户把钱转汇。

这些黑客的目标以在俄罗斯和东欧境内的居多；不过也有美国、亚洲和欧洲其它地区的银行被锁为目标。

据报导，2013年底，乌克兰基辅一部自动柜员机看似随机自动吐出现金，有人若无其事地捡走这笔「幸运钱」。有关方面委托卡巴斯基调查，发现银行职员每日用以转帐和记帐的计算机已被恶意软件渗透，黑客对银行的一举一动了如指掌。

《纽约时报》引述卡巴斯基的报告称，包括俄罗斯人、中国人和欧洲人在内的犯罪团伙，主要看中俄罗斯的银行，但许多日本、美国、瑞士和荷兰银行也中招。贼人入侵银行的计算机后，透过不同方式拿钱，有时在网上银行自由汇款至人头户；有时则遥控提款机吐钱，并安排同党在提款机旁收钱。