據報導,受攻擊的是花旗集糰子公司,包括其北美零售銀行及其它業務。暫時未知匪徒是直接進入花旗銀行的計算機系統,還是透過第3者。知情人士稱,黑客還攻擊了兩個實體,最少有一個是政府機關,事件反映罪犯與國家安全威脅之間的界線日漸模糊。
多個機構商討堵漏洞
花旗銀行遭黑客攻擊事件於夏天揭發,當局正調查攻擊事件是否發生在數月甚至一年前。知情人士說,FBI、國家安全局、國土安全部及花旗集團交流了相關信息以抵禦攻擊。上述聯邦機構的新聞官均拒絕置評。
花旗集團安全和調查部門董事總經理佩特羅說:"我們的系統沒遭攻擊,客戶和銀行都沒有損失。關於FBI正調查花旗集團遭受數千萬美元損失案件的任何說法,都是不真實的。"
但知情人士透露,美國調查人員最初發現來自"俄羅斯商業網路"(RussianBusinessNetwork)曾使用的網際網路地址出現可疑流量。"俄羅斯商業網路"是一個俄國犯罪組織,涉及出售闖入美國政府系統的黑客工具和軟體。
安全官員擔心黑客除竊取金錢外,還可能會試圖操縱或摧毀數據,破壞銀行體系。官員說,當攻擊者侵入一家銀行,意味他們或有能力攻擊其它機構。
美去年網路失竊逾20億
亞特蘭大聯邦檢察機關上月在起訴書中,列出8名來自俄羅斯和東歐的嫌疑黑客,其中大部分人仍然在逃。檢察機關指控這些黑客於2008年入侵蘇格蘭皇家銀行(RBS)一家美國子公司,短短數小時內從全球280個城市的自動取款機竊取了900萬美元(約6975萬港元)。蘇皇與調查人員合作,確保客戶獲得補償。
FBI估計,去年美國因各種網路犯罪,造成超過2.6億美元(約20.15億港元)損失。白宮前網路安全主管海瑟威最近說,針對企業的網路攻擊正迅速蔓延。
美國的銀行通常都不願透露受到計算機網路攻擊,以免嚇怕顧客。花旗曾於1994年披露一名俄國黑客從客人賬戶盜取了逾1,000萬美元(約7750港元),促使競爭對手企圖搶去花旗的大額存戶。花旗隨即向客戶"派定心丸",表示可起回大部分失款,客戶資金不會有風險。