俄專家最新安全報告:多國銀行系統(tǒng)正遭神秘黑客洗劫

紅黑聯盟
佚名
專家最新安全報告:多國銀行系統(tǒng)正遭神秘黑客洗劫。俄羅斯網絡安全公司卡巴斯基發(fā)布的一份最新報告顯示, 全球有至少18個國家的銀行系統(tǒng),在過去數年間正遭到一群技術高明而來歷不明的黑客頻繁造訪,并被盜取劫走...

專家最新安全報告:多國銀行系統(tǒng)正遭神秘黑客洗劫。俄羅斯網絡安全公司卡巴斯基發(fā)布的一份最新報告顯示, 全球有至少18個國家的銀行系統(tǒng),在過去數年間正遭到一群技術高明而來歷不明的黑客頻繁造訪,并被盜取劫走大量資金。這一狀況已足以值得引起國際社會的警惕。

而根據兩名全球安全專家的說法稱,來自某個國家的黑客正在頻繁攻擊盜取他國銀行系統(tǒng)的資金,所竊取資金或用于該國的核武器研發(fā)項目。

銀行安全研究人員先前已經證實了4起手法相似的黑客劫掠事件,它們企圖攻擊分別位于孟加拉國、 厄瓜多爾、 菲律賓和 越南的銀行系統(tǒng)。但卡巴斯基公司研究人員已經表示,相同手法的攻擊行為還針對哥斯達黎加、 埃塞俄比亞、加蓬、 印度、 印尼、 伊拉克、 肯尼亞、 馬來西亞、 尼日利亞、 波蘭、 中國臺灣、泰國和烏拉圭等國家和地區(qū)的金融機構。這些中小新興市場經濟體往往缺少必要的資金和意識去加密強化本國的銀行業(yè)計算機網絡系統(tǒng),這給了黑客可乘之機.

為了隱秘其所在位置,黑客通常會從遠離其操作電腦所在辦公室的服務器發(fā)起攻擊。按照卡巴斯基的說法,黑客精心選擇路徑,發(fā)送的信號途經 法國、 韓國和中國臺灣之后才建立起攻擊服務器。但卡巴斯基經過定位也。認了黑客存在的明顯疏漏,及所有路徑均有一個共同結點,從而判定這些黑客來自同一地區(qū)。

研究人員是在周一(4月3日)于加勒比海地區(qū)的圣馬丁島召開的卡巴斯基安全分析師峰會上公開披露了他們的發(fā)現。

卡巴斯基是全球頂尖的網絡安全公司之一,針對全球家用和商用電腦提供大眾化服務,保護它們免受惡意軟件攻擊。過往歷史上,全球范圍內的多次極端復雜的黑客攻擊事件由該公司研究人員率先甄別。盡管 美國司法部門至今仍舊懷疑,該公司與俄羅斯政府之間存在關聯,但卡巴斯基強烈否認克里姆林宮對該公司的業(yè)務存在影響力。

2013年,韓國銀行和廣播機構遭到不明黑客攻擊,政府譴責了這一行為。2014年,美國政府指責國際黑客攻擊索尼影像公司網站。而根據 英國航太系統(tǒng)公司、火眼公司和賽門鐵克公司研究人員的說法稱,到了2015年末,相關黑客攻擊的主要攻擊目標已經轉移到了全球金融系統(tǒng)上。

已知最早的受害者是一家越南商業(yè)銀行??ò退够硎?,基于今年3月觀察到的最新攻擊狀況,黑客的目標已指向了包括位于加蓬和尼日利亞等國在內的多家金融機構。

賽門鐵克公司稱,雖然多數黑客攻擊以失敗告終,但還是有過成功的案例,并順利盜取了資金。此前,孟加拉國 央行就因此遭受了數百萬 美元的資金損失。

研究人員還表示,上述黑客攻擊手法日趨成熟老練,他們現在還意圖攻擊西方國家的一些大型銀行。

英國航太系統(tǒng)公司表示,新近的一次案例是,黑客通過向波蘭金融機構官方網站植入惡意代碼,將訪問者引向黑客設定的IP地址。

賽門鐵克研究員Eric Chien在今年年初就對如此的黑客行為發(fā)出了警告。他表示,破解的代碼顯示,黑客們創(chuàng)立了一份包含150個IP地址的攻擊列表。這些IP地址分屬于 世界銀行, 巴西、 智利、愛沙尼亞、 墨西哥和 委內瑞拉等國的 中央銀行,以及其他多家全球大型商業(yè)銀行。

卡巴斯基公司表示,他們的防護軟件已經攔截了10多次類似的攻擊行為,現在還不清楚到底哪幾家銀行最終受到了感染。

全球多家網絡安全公司目前得出一種理論,稱這些黑客試圖將遭到攻擊的銀行進行組網,從而方便他們挪移被盜資金。例如,調查人員發(fā)現,孟加拉國開設于紐約聯儲的賬戶內去年有數百萬美元資金被盜,資金被轉移到了斯里蘭卡以及菲律賓的一家賭場。
火眼公司人員還發(fā)現,黑客們試圖通過東南亞某家遭受攻擊的銀行轉移資金。但火眼公司的應急團隊采取緊急行動,及時組織了這一勾當。

美國司法部消息人士稱,美國洛杉磯的檢察官正在調查孟加拉國銀行遭黑客襲擊事件。被盜資金可能有助于某國的核項目。

民主黨房屋 基金會高級研究員、跟蹤研究某國非法行為的Anthony Ruggiero稱:“被盜資金全部被用于發(fā)展某國的核武器和導彈項目,他們需要大量資金用于研發(fā)和設備建設。”

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論