亚洲银行接二连三受到网络攻击。5月26日研究人员说,他们认为这些攻击系北韩所为。(网络图片/看中国配图)
【看中国2016年05月29日讯】发生在今年三月的骇客入侵孟加拉央行事件,遭窃了8100万美元,震惊全球银行界。于27日,电脑安全软件公司“赛门铁克”(Symantec)透露,这起事件的嫌犯还涉及多起网络攻击案件,使菲律宾与越南皆有银行受害,且非常有可能是北韩官方所支持的骇客犯下的案件,成为国家偷窃银行钱的第一例。
据《自由时报》报导,“赛门铁克”披露,于最近三起银行被骇事件中,这些骇客都使用一种罕见代码,而且只有在过去两起事件中出现过,包含了2013年韩国媒体公司和银行遇骇案,及2014年索尼影业骇客事件。当时美韩当局都把元凶指向北韩,可是并无提供独立证据。
“赛门铁克”亦表示,入侵至孟加拉央行的骇客,同时还涉及于去年10月攻击菲律宾银行,及去年12月骇入越南先锋银行。另《华尔街日报》报导指出,硅谷的资安公司FireEye更怀疑亚洲逾8家银行遇骇,只是无法确定是否骇侵成功。
“赛门铁克”安全研究人员Eric Chien发现,因前述三起攻击事件,皆使用相同代码,假如先前的两起,都是北韩所为的,而最新的这一起,也将会是北韩所下的手。
美国数据安全研究人员及美国政府,于之前调查了数千起国家级别的骇客所发起的网络攻击事件,包含了美国跟以色列摧毁了伊朗的浓缩铀的离心机,及中共军方和军方承包商,自数以千计的外国企业或公司中窃取军事和商业秘密。这是他们首次看到国家级别的骇客以恶意代码从银行窃取纯粹的财务利润。
据“赛门铁克”调查结果,已经有三种恶意软件被辨识出来了,其可以锁定东南亚的金融机构,并且进行有限的目标性攻击,其中一种恶意软件和骇客组织“Lazarus”有关联。而“Lazarus”是涉及2014年索尼影业骇客案件。
对此,全球银行业更特别加强警惕,因骇客还把黑手伸向总部位于布鲁塞尔的“环球银行金融电信协会”(SWIFT)。此组织运行着全球最安全的支付讯息系统,共有200多个国家与地区,超过11,000个金融机构采用,借此来跨国移转资金,不过也因而成为骇客犯罪的诱因。
《纽约时报》更直指,北韩当局涉嫌网络犯罪并不令人意外,因孟加拉央行遇骇案之中,骇贼原计画将孟国央行于美国纽约联邦准备银行帐户中的10亿美元,转帐到菲律宾的帐户。Eric Chien则说,如这些是北韩所为,那么窃走的10亿美元,就将近达该国国内生产总值的10%,这是一笔大数目。因外界估算,北韩的国内生产总值约在120亿至400百亿美元间;另而韩国则是1.4兆美元。