孟加拉央行存款失竊案疑為內鬼所為 巴基斯坦及北韓黑客或有參與

孟加拉央行存款失竊案造成 8,100 萬美元不翼亦飛,該款項的動向仍在調查中。日前美國 FBI 懷疑失竊案由內鬼策劃;為孟加拉央行調查的資訊安全公司就指,入侵系統的黑客可能來自巴基斯坦和北韓。

孟加拉央行存款失竊案造成 8,100 萬美元不翼亦飛,該款項的動向仍在調查中。日前美國 FBI 懷疑失竊案由內鬼策劃;為孟加拉央行調查的資訊安全公司就指,入侵系統的黑客可能來自巴基斯坦和北韓。

 

消息人士向《華爾街日報》透露,FBI 的調查人員已掌握證據,顯示至少一個孟加拉央行的員工有份策劃,部分人亦助黑客了解銀行的電腦系統。孟加拉央行發言人 Subhankar Saha 表示 FBI 未有向他們通知有關調查內容,並稱如果屬實會對內鬼採取法律行動。

《彭博》報導就指,為孟加拉央行調查的資訊安全公司 FireEye 已確認案中有三個黑客組職,並已獲得其中兩個組職的數碼指模,顯示他們是來自巴基斯坦和北韓,但實際展開入侵的第三組黑客的身分因資料不足而未能確定。

負責為此案匯報的人員向《彭博》表示,FireEye 無法確定犯人第一步是怎樣進入孟加拉央行的網絡。其中一個方式是銀行內部的員工或技術人員透過 USB 儲存裝置把惡意軟件引入網絡,但現時未有這方面的證據。

巴基斯坦內政部門和資訊科技部門的發言人均未有就此回應;《彭博》透過電話和電郵聯絡北韓的聯合國代表,同樣沒有回應。

Source: Bloomberg , WSJ