【大紀元2016年05月27日訊】(大紀元記者林南綜合報導)過去幾個月來,多家亞洲銀行接二連三受到網絡攻擊 。週四(5月26日),美國數據安全研究人員說,他們已發現一些證據,指這些攻擊是朝鮮所為。
去年10月菲律賓一家銀行,12月越南Tien Phong 銀行,以及今年2月孟加拉國央行遭到黑客攻擊,導致銀行失竊逾8,100萬美元。
黑客重複使用相同的惡意代碼 代碼來自朝鮮
《紐約時報》報導,美國數據安全公司Symantec的研究人員說,在最近三起針對亞洲銀行的攻擊中,盜賊植入少見的一段代碼,之前只在兩起案例中出現過:2014年12月索尼影業,以及2013年韓國銀行和媒體公司遭黑客攻擊事件。當時美國和韓國的政府官員指責朝鮮發動了這些攻擊。
美國數據安全研究人員和美國政府在過去調查了數千起國家級別的黑客所發起的網絡攻擊,包括美國和以色列摧毀了伊朗的濃縮鈾的離心機,以及中共軍方和軍方承包商從數以千計的外國企業或公司竊取軍事和商業秘密。安全研究人員說,他們首次見到國家級別的黑客用惡意代碼從銀行竊取純粹的財務利潤。
報導說,平壤轉向數字盜竊也不足為奇。因受到美國與國際社會的制裁,糧食短缺和其它因素的影響,朝鮮經濟備受蹂躪。平壤不公布其經濟數據,但經濟學家估計朝鮮的GDP數值在120億—400 億美元之間,與韓國GDP的逾1.4萬億美元相比,相差懸殊。
今年2月孟加拉國央行受到攻擊,竊賊試圖從紐約聯邦儲備銀行的一個帳戶轉帳10億美元資金。美聯儲官員起了疑心,只是向在菲律賓的帳戶上轉帳了8,100萬美元。
Symantec的研究人員說, 在菲律賓的銀行也可能被植入了朝鮮的代碼。
研究人員說,他們不會去識別那家菲律賓銀行,也不會說盜賊是否已成功轉移了資金。他們確認黑客設法攻破了銀行的計算機系統,在系統裡安裝了代碼,這些相同的代碼曾出現在孟加拉國央行、越南Tien Phong銀行,以及2014年索尼影業公司和2013年韓國所受到的網絡攻擊中 。
2014年,一部由索尼投資的電影《刺殺金正恩》(The Interview),在上映前幾天突然宣布取消所有公映,原因是受到黑客組織的恐襲威脅,聯邦調查局(FBI)調查員掌握的證據將矛頭指向了朝鮮。
FBI分析師還指出,朝鮮黑客犯了一個關鍵性的錯誤:從已知朝鮮網絡地址登錄他們所攻擊的服務器,甚至從同一計算機登錄他們兩個的Facebook帳戶以及索尼的服務器。
盜賊可以進入SWIFT系統
這些網絡攻擊拉響了全球銀行業的警報,因為盜賊可以進入SWIFT系統。SWIFT系統被認為是世界上最安全的支付信息系統。全球逾11,000家金融機構使用它。很多企業利用SWIFT將資金從一個國家轉移到另一國家。
SWIFT,即環球銀行金融電信協會(Society for Worldwide Interbank Financial Telecommunication ),是一個協作組織,它運營著世界級的金融電文網絡,銀行和其它金融機構通過它與同業交換電文(message),從而完成金融交易。
除此之外,SWIFT還向金融機構銷售軟件和服務,其中大部分的用戶都在使用SWIFT網絡。根據維基百科,到2007年6月為止,SWIFT的服務已經遍及207個國家。
SWIFT公開警告稱,這些攻擊是對銀行的廣泛協調攻擊的一部分。它也強調說,各銀行與SWIFT的網絡連接點,可被黑客攻破,而不是核心SWIFT信息網絡本身被攻破。
SWIFT最近幾週多次敦促各銀行加強其安全協議。分析師擔心,網絡攻擊可能令全球金融產生寒蟬效應。大型銀行可能會變得不願甚至拒絕與發展中國家的小銀行有業務來往,除非小銀行們能保證他們的網絡沒有惡意軟件,或沒被黑客攻破。#
責任編輯:林妍
