美媒稱美國(guó)數(shù)家銀行疑受俄羅斯黑客攻擊
包括摩根大通在內(nèi)的至少4家美國(guó)銀行,上個(gè)月受到了一系列有組織的黑客攻擊。黑客通過(guò)對(duì)這些銀行進(jìn)行網(wǎng)絡(luò)滲透、數(shù)據(jù)侵吞獲得了大量?jī)?chǔ)戶的支票和儲(chǔ)蓄賬戶數(shù)據(jù)。網(wǎng)絡(luò)安全專家稱,整個(gè)過(guò)程涉及到了復(fù)雜的網(wǎng)絡(luò)技術(shù)攻擊。黑客入侵的動(dòng)機(jī)暫時(shí)未明,美國(guó)聯(lián)邦調(diào)查局已經(jīng)開始介入調(diào)查。同時(shí),在過(guò)去幾周內(nèi)一些美國(guó)網(wǎng)絡(luò)安全公司也被邀請(qǐng)對(duì)受到滲透的銀行網(wǎng)絡(luò)進(jìn)行深入檢查。
俄羅斯黑客?
一些核心人士稱,黑客大量獲取銀行顧客賬戶資料的真正動(dòng)機(jī)還未查清,具體是出于經(jīng)濟(jì)獲利目的還是出于間諜活動(dòng)中獲取情報(bào)的目的有待進(jìn)一步查證。摩根大通也稱目前還未觀察到銀行賬戶欺詐事件數(shù)量出現(xiàn)明顯上升。
“很不幸地,我們這樣規(guī)模的公司幾乎每天都在被黑客攻擊,”摩根大通發(fā)言人派翠西亞·韋克斯勒(Patricia Wexler)說(shuō),“我們有多層防火墻來(lái)應(yīng)對(duì)這些威脅以及監(jiān)控金融欺詐。”聯(lián)邦調(diào)查局發(fā)言人彼得·唐納德(J. Peter Donald)以案件正在調(diào)查過(guò)程為由拒絕評(píng)論。
最早報(bào)道此事的彭博社曾稱有跡象顯示這些網(wǎng)絡(luò)攻擊出自俄羅斯黑客之手,但是美國(guó)政府安全人員和政府官員目前對(duì)此并沒有確認(rèn)。
根據(jù)《紐約時(shí)報(bào)》報(bào)道,今年再早些時(shí)候,美國(guó)達(dá)拉斯一家應(yīng)對(duì)網(wǎng)絡(luò)威脅的安全信息公司“iSight Partners”曾經(jīng)發(fā)布過(guò)警告稱,美國(guó)公司需要準(zhǔn)備應(yīng)對(duì)西方制裁刺激下來(lái)自俄羅斯的黑客攻擊。
但是另一家服務(wù)于銀行信息安全的公司“CrowdStrike”,稱現(xiàn)在就定論這些網(wǎng)絡(luò)攻擊是俄羅斯對(duì)于制裁的反應(yīng)還為時(shí)尚早。但是一些安全專家也稱近期的網(wǎng)絡(luò)攻擊選擇了隱秘而非明目張膽的方式,這可能說(shuō)明并非出于政治意圖。
銀行是重災(zāi)區(qū)
過(guò)去幾年內(nèi),美國(guó)銀行業(yè)成為世界黑客們最頻繁攻擊的靶子,不過(guò)其中絕大部分都是出自金融欺詐的獲利目的。唯一一次政治性的網(wǎng)絡(luò)攻擊行為出自一群伊朗黑客之手。為了抗議當(dāng)時(shí)在美國(guó)網(wǎng)站上流傳的一部詆毀伊斯蘭教先知穆罕默德的視頻,這些黑客采取了一種名為“拒絕服務(wù)攻擊”的辦法對(duì)美國(guó)銀行網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊。在這種攻擊中,巨大的流量會(huì)使網(wǎng)站的服務(wù)器速度變慢或者瞬間崩潰。
美國(guó)情報(bào)官員當(dāng)時(shí)稱該伊朗黑客團(tuán)體是伊朗政府的偽裝,伊朗此舉是為了反擊來(lái)自西方的經(jīng)濟(jì)制裁。但是有別于伊朗那次黑客攻擊,這個(gè)月針對(duì)美國(guó)銀行的黑客攻擊并非意在使銀行在線系統(tǒng)崩潰,而是出自經(jīng)濟(jì)牟利目的或者情報(bào)收集意圖。
CrowdStrike公司稱,黑客此舉是為了獲取賬號(hào)信息甚至是商業(yè)并購(gòu)可能會(huì)涉及到的一些情報(bào)。信息安全專家也稱,通常來(lái)說(shuō),攻擊服務(wù)器而不是竊取信息,更符合背后有政府支持的網(wǎng)絡(luò)攻擊的風(fēng)格。更何況安全專家們甚至還不能斷定最近的網(wǎng)絡(luò)攻擊是否來(lái)自俄羅斯黑客。
銀行向來(lái)是信息竊取重災(zāi)區(qū)。2012年,俄羅斯網(wǎng)絡(luò)安全專家們宣告發(fā)現(xiàn)了一種已經(jīng)感染2500臺(tái)電腦的網(wǎng)絡(luò)病毒“高斯”,其中許多都是黎巴嫩主要銀行內(nèi)部電腦。這種設(shè)計(jì)復(fù)雜的電腦病毒可以監(jiān)視銀行交易并獲得用戶登錄信息。
安全專家們當(dāng)時(shí)還稱,從其在代碼、結(jié)構(gòu)和運(yùn)行方式來(lái)看,該電腦病毒與之前被發(fā)現(xiàn)的“火焰”和“網(wǎng)震”電腦病毒極有可能存在關(guān)聯(lián)。“火焰”病毒曾導(dǎo)致伊朗石油工業(yè)網(wǎng)絡(luò)癱瘓,而“網(wǎng)震”曾導(dǎo)致伊朗核設(shè)施內(nèi)約20%的離心機(jī)運(yùn)轉(zhuǎn)失靈且無(wú)法修復(fù)。
“火焰”和“網(wǎng)震”都是美國(guó)和以色列用以發(fā)動(dòng)對(duì)伊朗網(wǎng)絡(luò)攻擊戰(zhàn)中的一部分。考慮到美國(guó)政府一直懷疑黎巴嫩銀行為敘利亞和黎巴嫩真主黨提供金融轉(zhuǎn)賬服務(wù),“高斯”也被認(rèn)為極有可能是美國(guó)發(fā)起的。
