2011年至2015年的五年時間裡,美聯儲被“黑”50多次。地方聯儲更不必說,在聯儲理事會彙報的310起事件中,有140起提到了黑客攻擊。而這只是黑客與央行們世紀之戰的“冰山一角”,恐怕中國央行也在名單之列。
專業+“內鬼”
今年2月,黑客入侵孟加拉國央行在紐約聯邦儲備銀行的賬戶,盜走8100萬美元,為有史以來規模最大的網路盜竊案。倘若不是因為黑客拼錯了一個英文單詞,該賬戶可能至少損失9.51億美元。紐約聯邦儲備銀行為大約250家海外央行和政府開設賬戶,曾在2014年遭受黑客攻擊。
路透報導稱,黑客選擇在銀行下班時間通過客戶網站進入銀行系統來登入SWIFT網路,此舉是為了降低有人詢問具體交易情況的可能性。
據英國《金融時報》報導,SWIFT在一封致客戶的信中說,涉案黑客對如何具體操控目標銀行的計算機系統相當嫻熟,特別懂得在薄弱之處下手。能掌握這麼複雜的技術,黑客要麼在多次作案中積累了經驗,要麼有銀行“內鬼”相助,或是這兩種因素共同作用。
如果錢放在美聯儲都不安全了,將會發生什麼?Wind資料顯示,所有聯儲銀行的存款規模超過2.75萬億美元,美聯儲持有的外國官方資產超過51億美元。
黑客的目的不只是盜走某一國錢財,還可能是重要的貨幣政策資訊。前者是“小偷”,後者就是“間諜”了。
例如,美聯儲五年來檢測到的50多個網路安全漏洞,就有多起因漏洞洩密的事件被聯儲內部稱為“諜報活動”,聯儲員工懷疑其中多數情況系黑客或者間諜所為。
華盛頓智庫Center for Strategic and International Studies的網路安全專家James Lewis稱,美聯儲的電腦系統裡存有貨幣政策的討論內容,這類機密資訊足以改變金融市場走勢。
上述記錄顯示,2011年至2013年就有八起資訊洩露,當時適逢美聯儲推行大批購買債券的QE專案,聯儲員工稱,這八起事件和黑客利用的“惡意程式碼”(malicious code)有關。
隨著中國和人民幣國際地位不斷提高,中國貨幣和外匯政策引起持續關注。有時中國央行的部分舉動帶來的市場海嘯甚至大過美聯儲,很容易成為黑客們的下一個目標。
“拉撒路”和“匿名者”
說起黑客,就不能不提全球最大黑客組織“匿名者”(Anonymous)以及此次孟加拉國央行盜竊案的嫌疑犯“拉薩路”(Lazarus Group)。
5月2日,希臘央行成為黑客團體“匿名者“的攻擊的目標,不具名的一位央行官員表示,攻擊時間僅持續了數分鐘,但已成功入侵了希臘央行的安全系統。
“匿名者”隨即表示:“這意味著一個為期30天的攻擊世界各地央行網站的活動開始了”。
就在攻襲希臘央行兩週後,塞普勒斯央行、荷蘭央行、法國銀行、阿聯酋央行等十多家銀行官網陸續被DDoS攻擊導致站點癱瘓數小時。
其他各國金融機構紛紛拉響抗DDoS警報。根據該黑客組織公佈的攻擊名單,中國人民銀行也赫然在列。
上週,香港銀行賬戶被黑客入侵的訊息引發外界關注。金管所5月25日表示,目前共有三家銀行的22個賬戶被黑客入侵,黑客盜用賬戶炒股涉及金額高達4597萬港元。
相比於“匿名者”,“拉薩路”更加低調。該組織積極參與網路攻擊活動始於2009年,最有名的戰役是在2014年11月成功拿下索尼——此次入侵摧毀了索尼擁有的大量伺服器,導致數TB資料失竊,並最終使得這位娛樂巨頭陷入癱瘓。
網路安全公司賽門鐵克上週在一篇部落格中稱,“從孟加拉中央銀行轉走8100萬美元鉅款的黑客,還涉嫌在2014年攻擊了索尼影業公司的電腦系統。”文章暗指“拉薩路”是這起全球最大網路盜竊案的罪魁禍首。
路透報導稱,不僅是孟加拉,實施這起盜竊案的黑客最近還對東南亞地區的多家銀行電腦系統進行過攻擊。
去年10月份,黑客通過感染銀行家電腦控制菲律賓銀行系統。目前尚不清楚是否有現金被偷。再之後就是12月,越南TPBank被襲擊。黑客試圖轉移100萬美元,但是失敗了。然後就是今年2月份,黑客入侵了孟加拉央行的安全系統。
美國網路安全公司Mandiant副總裁表示,“有一個黑客組織正在東南亞活動,他們十分了解銀行業的情況,而且不止在一個國家活動。” 但他拒絕透露更具體的資訊。
頻繁曝光的黑客入侵事件讓網路安全問題成為全球金融的焦點,金融市場遭遇的黑客攻擊似有愈演愈烈之勢。此前卡巴斯基實驗室創始人、網路安全專家尤金·卡巴斯基(Eugene Kaspersky)就曾預計,金融系統可能會遭受到越來越多的黑客攻擊。
本文轉自d1net(轉載)