【大纪元2016年06月14日讯】(英文大纪元记者Joshua Philipp报导,陈俊村编译)据消息人士透露,中共政权培植的黑客多年来一直入侵与感染全球银行系统,同时将系统的安全漏洞出售给网络犯罪团体,一方面借此牟利,一方面掩盖其从事更高层级的入侵行动,而这样的入侵行动或许会导致全球金融危机。
报导说,一群网络罪犯已经入侵全球银行系统,其发动的一系列攻击迄今已经从孟加拉中央银行偷走8,100万美元。专家相信,他们系利用骗取的信息在与银行系统连接的汇款网络上展开这些攻击。
对于这些持续发生的攻击事件的相关调查工作仍在进行中,而其它银行所受到的相关攻击事件仍有待了解。有些专家将这些攻击来源指向朝鲜黑客,因为他们使用的工具与2014年11月索尼影视娱乐公司(Sony Pictures Entertainment)被攻击事件类似。
然而,一名熟悉这些攻击事件的消息人士表示,这些从事电子银行抢劫的嫌犯人数更庞大。基于安全考量,该消息人士要求匿名,但他能提供证据佐证他的陈述。
消息人士称,中共国家级黑客获知全球银行系统的初始安全漏洞,并利用此漏洞入侵与感染全球银行系统。在他们与中共的合同于去年结束后,他们在暗网(darknet)的私人市场将此漏洞出售给网络犯罪团体,试图混淆外界的侦查。
暗网是另一个平行的地下网络,只有透过特定的软件才能使用。尽管暗网可以合法使用,但犯罪团体经常在暗网上出售与购买商品,或密谋犯罪。而购买银行系统漏洞的犯罪团体据称就是那些最近进行攻击与非法汇款的黑客。
中共政权在军方总参谋部总参三部底下培植了大量的黑客。这些黑客执行中共的命令,通常也会藉由执行额外的任务或兼差出售资料替自己赚取外快。大纪元在先前的一系列调查报导中揭露过此黑客系统。
该消息人士说,中共已经取得目标金融网络的永久进入权,并窃走他们想要的资料。他们现在有了这个系统漏洞,就可以持续牟利,正如他们将其出售给犯罪团体一样。
这个漏洞所使用的代码取自多个来源,这表示正在从表面进行调查的研究人员可能会下错结论。有些代码是中共黑客自己开发的,但他们也从俄罗斯大学购买部分代码。
消息人士说,中共黑客并没有将此漏洞出售给特定的网络犯罪团体,而且一家银行的漏洞只出售给一个团体。他还提到,大多数近来从事攻击的黑客的技术相对较低,他们不是编程人员,他们只知道如何解锁和安置套装软件。
此消息人士提供了资料和屏幕截图来佐证其陈述。他也能提供目标银行的清单。他透露说,此清单上的目标银行日益增加,包括一长串与被入侵银行有网络连结的银行和金融系统──其中有一些位于美国、拉丁美洲和亚洲。
消息人士指称,中共国家级黑客最早于2006年开始攻击银行网络,并于2013年开始上传恶意软件到目标银行网络。他们也入侵墨西哥第三大银行北方银行(Banorte)所属的汇款网络UniTeller。
他说:“基本上,墨西哥的重要基础建设已经被这个相同的APT团体所占有。”他在这里用APT(advanced persistent threat,指先进且持续的威胁)来形容中共国家级黑客。他用“无所不在”来描述这些黑客对墨西哥重要网络的入侵程度。
直到2015年6月,中共国家级黑客才将银行漏洞出售给网络犯罪组织,这些组织随即开始用它来比对、测试和感染银行与金融系统。
消息人士表示,这些黑客利用用以建立网络应用程序Apache Struts 2的代码中的安全漏洞。此漏洞直到2013年才被修复。在取得进入许可后,这些黑客已入侵目标金融网络之外的许多网络。
他说,在过去8年来,中共国家级黑客一直勘测和感染全球银行系统。当他们决定出售安全漏洞时,他们并不会失去这些网络的进入权。在他们出售的同时,他们已经达到了利用此漏洞的目的。换句话说,中共国家级黑客仍得以入侵银行网络,这不只是几家银行,而是大多数全球银行系统。
据他推测,中共国家级黑客为了两个目的出售安全漏洞,其一是赚钱,其二是利用犯罪团体当幌子,以掩盖其更高层级的入侵行动。他说,这可能是全球金融危机的第一步。#
责任编辑:苏漾
