俄專家最新安全報告：多國銀行系統正遭神祕黑客洗劫

俄羅斯網路安全公司卡巴斯基釋出的一份最新報告顯示，全球有至少18個國家的銀行系統，在過去數年間正遭到一群技術高明而來歷不明的黑客頻繁造訪，並被盜取劫走大量資金。這一狀況已足以值得引起國際社會的警惕。

而根據兩名全球安全專家的說法稱，來自某個國家的黑客正在頻繁攻擊盜取他國銀行系統的資金，所竊取資金或用於該國的核武器研發專案。

銀行安全研究人員先前已經證實了4起手法相似的黑客劫掠事件，它們企圖攻擊分別位於孟加拉國、厄瓜多、菲律賓和越南的銀行系統。但卡巴斯基公司研究人員已經表示，相同手法的攻擊行為還針對哥斯大黎加、衣索比亞、加彭、印度、印尼、伊拉克、肯亞、馬來西亞、奈及利亞、波蘭、台灣、泰國和烏拉圭等國家和地區的金融機構。這些中小新興市場經濟體往往缺少必要的資金和意識去加密強化本國的銀行業計算機網路系統，這給了黑客可乘之機

為了隱祕其所在位置，黑客通常會從遠離其操作電腦所在辦公室的伺服器發起攻擊。按照卡巴斯基的說法，黑客精心選擇路徑，傳送的訊號途經法國、韓國和台灣之後才建立起攻擊伺服器。但卡巴斯基經過定位也確認了黑客存在的明顯疏漏，及所有路徑均有一個共同結點，從而判定這些黑客來自同一地區。

研究人員是在週一(4月3日)於加勒比海地區的聖馬丁島召開的卡巴斯基安全分析師峰會上公開披露了他們的發現。

卡巴斯基是全球頂尖的網路安全公司之一，針對全球家用和商用電腦提供大眾化服務，保護它們免受惡意軟體攻擊。過往歷史上，全球範圍內的多次極端複雜的黑客攻擊事件由該公司研究人員率先甄別。儘管美國司法部門至今仍舊懷疑，該公司與俄羅斯政府之間存在關聯，但卡巴斯基強烈否認克里姆林宮對該公司的業務存在影響力。

2013年，韓國銀行和廣播機構遭到不明黑客攻擊，政府譴責了這一行為。2014年，美國政府指責國際黑客攻擊索尼影像公司網站。而根據英國航太系統公司、火眼公司和賽門鐵克公司研究人員的說法稱，到了2015年末，相關黑客攻擊的主要攻擊目標已經轉移到了全球金融系統上。

已知最早的受害者是一家越南商業銀行。卡巴斯基表示，基於今年3月觀察到的最新攻擊狀況，黑客的目標已指向了包括位於加彭和奈及利亞等國在內的多家金融機構。

賽門鐵克公司稱，雖然多數黑客攻擊以失敗告終，但還是有過成功的案例，並順利盜取了資金。此前，孟加拉國央行就因此遭受了數百萬美元的資金損失。

研究人員還表示，上述黑客攻擊手法日趨成熟老練，他們現在還意圖攻擊西方國家的一些大型銀行。

英國航太系統公司表示，新近的一次案例是，黑客通過向波蘭金融機構官方網站植入惡意程式碼，將訪問者引向黑客設定的IP地址。

賽門鐵克研究員Eric Chien在今年年初就對如此的黑客行為發出了警告。他表示，破解的程式碼顯示，黑客們創立了一份包含150個IP地址的攻擊列表。這些IP地址分屬於世界銀行，巴西、智利、愛沙尼亞、墨西哥和委內瑞拉等國的中央銀行，以及其他多家全球大型商業銀行。

卡巴斯基公司表示，他們的防護軟體已經攔截了10多次類似的攻擊行為，現在還不清楚到底哪幾家銀行最終受到了感染。

全球多家網路安全公司目前得出一種理論，稱這些黑客試圖將遭到攻擊的銀行進行組網，從而方便他們挪移被盜資金。例如，調查人員發現，孟加拉國開設於紐約聯儲的賬戶內去年有數百萬美元資金被盜，資金被轉移到了斯里蘭卡以及菲律賓的一家賭常

火眼公司人員還發現，黑客們試圖通過東南亞某家遭受攻擊的銀行轉移資金。但火眼公司的應急團隊採取緊急行動，及時組織了這一勾當。

美國司法部訊息人士稱，美國洛杉磯的檢察官正在調查孟加拉國銀行遭黑客襲擊事件。被盜資金可能有助於某國的核專案。

民主黨房屋基金會高階研究員、跟蹤研究某國非法行為的Anthony Ruggiero稱：“被盜資金全部被用於發展某國的核武器和導彈專案，他們需要大量資金用於研發和裝置建設。”

本文轉自d1net（轉載）