針對銀行的黑客活動時有發生,而日前就有一宗或是史上最大宗的網絡銀行竊案被揭發:神秘跨國黑客集團由 2013 年底迄今,在一年多時間內對全球 30 多個國家、逾百間銀行及金融機構發動秘密攻擊,竊走共約 10 億美元。
攻擊有組織、分散故難以被發現
據報指,烏克蘭首都基輔一部自動櫃員機曾於 2013 年底一天突然任意吐鈔;據當時監控錄影顯示,並無任何人於 ATM 前操作:而當卡巴斯基應當局邀請進行調查後發現,相關 ATM 的所屬銀行的資安措施出現問題。
經調查後發現,俄羅斯人及歐洲人組成的犯罪集團透過將名為「Carbanak」的木馬程式透過電郵傳遞予銀行職員,入侵銀行內部電腦系統,並對銀行的電腦程序進行遠端監控,以影像與圖像將銀行職員在電腦上的所有操作記錄,並靜待觀察 2 至 4 個月後才將款項由銀行轉到黑客組織於其他國家開設的臨時帳戶;甚至如上述情況般,遙控目標 ATM 在特定時間吐錢。
黑客集團由目標銀行偷竊約 1000 萬美元後就會將目標轉移,令其集團的行動遲遲未有被發現。犯罪集團多數鎖定位於俄羅斯、美國、德國、中國及烏克蘭的銀行為目標,但現時的攻擊對象或已擴大為整個亞洲、中東、 非洲及歐洲地區。
卡巴斯基指,針對 30 個國家、逾 100 間銀行及金融機構的攻擊或會是史上最大規模的銀行竊案之一,更嚴重的是:集團的相關盜竊行動至今仍未有任何停止跡象。
Source:The New York Times
